Dark
Light

La IA redefine el phishing contra áreas críticas de la empresa

Zscaler alerta en su informe 2025 sobre el uso de IA en ataques de phishing más dirigidos, pese a una caída global del 20% en su volumen.
13 de mayo, 2025

El informe más reciente de Zscaler, ThreatLabz 2025 Phishing Report, analiza más de 2.000 millones de intentos de phishing bloqueados en 2024, y revela una transición de campañas masivas a ataques dirigidos, potenciados por inteligencia artificial. Estas amenazas están diseñadas para eludir las defensas tradicionales y comprometer a los equipos responsables de operaciones empresariales críticas.

Pese a que el phishing global cayó un 20%, los ciberdelincuentes han intensificado su foco en áreas como TI, finanzas, recursos humanos y nómina, donde las brechas pueden traducirse en pagos fraudulentos o robo de datos sensibles.

España, entre los más afectados

Aunque mercados como Estados Unidos registraron un descenso del 32%, los atacantes se replegaron hacia países emergentes y adaptaron sus tácticas a cada región. En este contexto, España ocupa el sexto puesto en el ranking de países más atacados por phishing en 2024, reflejando la sofisticación de las campañas locales.

Los informes de Zscaler destacan que plataformas como Telegram, Steam y Facebook se han convertido en canales preferidos tanto para la suplantación de marca como para la distribución de malware y la ocultación de comunicaciones de mando y control.

Además, las estafas de soporte técnico y las ofertas de empleo falsas han superado los 159 millones de intentos en 2024, aprovechándose de la confianza que los usuarios depositan en mensajes que simulan provenir de profesionales TI o reclutadores.

Los ciberdelincuentes emplean IA generativa para construir páginas de phishing casi indistinguibles de las originales y generar deepfakes de voz y vídeo. Entre sus nuevas tretas figuran sitios que imitan herramientas de IA (como generadores de currículos o plataformas de diseño) para engañar a los usuarios y capturar credenciales.

El informe subraya que los ejecutivos y directivos figuran entre los principales objetivos, dado que disponen de privilegios que facilitan la aprobación de transferencias fraudulentas.

Defensa con zero trust+IA

Frente a esta evolución, Zscaler recomienda un enfoque proactivo y multicapa basado en Zero Trust Everywhere potenciado con IA avanzada. Su plataforma Zero Trust Exchange se centra en:

  • Minimizar la superficie de ataque
  • Prevenir el compromiso inicial
  • Eliminar el movimiento lateral
  • Neutralizar amenazas internas
  • Detener la pérdida de datos

Sus capacidades de IA añaden protección específica para el uso de servicios públicos de IA, la defensa de modelos privados y la detección de amenazas generadas por estas mismas herramientas.

Ver más

Relacionados