El phishing consolidó su posición como la principal amenaza de ciberseguridad en 2024, con un incremento del 86% en incidentes globales según el informe Fraud Beat 2025 de Appgate.
El documento detalla cómo los ciberdelincuentes han refinado sus técnicas para el robo de credenciales, la falsificación de identidades y la explotación de vulnerabilidades digitales.
El análisis del Centro de Operaciones de Seguridad (SOC) de Appgate identificó las principales tendencias en phishing, así como los sectores más afectados y las estrategias clave para mitigar su impacto.
Phishing como amenaza dominante
Se registró un incremento del 57% en incidentes de ciberseguridad a nivel global, con el phishing representando el 86% de los ataques. Las técnicas utilizadas incluyeron redireccionamientos maliciosos y falsificación de identidades en plataformas digitales. Las regiones más afectadas fueron Latinoamérica y Asia-Pacífico.
Falsificación en redes sociales
El 12% de los ataques de phishing involucraron la suplantación de marcas y personas en redes sociales. Argentina, Brasil y Ecuador concentraron el mayor número de casos documentados.
Explotación de vulnerabilidades en aplicaciones públicas
Representó el 15% de los incidentes, donde los ciberdelincuentes utilizaron configuraciones deficientes para distribuir enlaces de phishing y capturar credenciales.
Inteligencia Artificial y su rol en la evolución del phishing
El uso de Inteligencia Artificial (IA) ha permitido que los ataques de phishing sean más persuasivos y automatizados. Se estima que para 2027, las pérdidas derivadas del fraude impulsado por IA alcanzarán los 40,000 millones de dólares en EE.UU., según datos de Fraud.net.
Los principales mecanismos de phishing potenciados por IA en 2024 fueron:
- Phishing avanzado: Uso de deepfakes y mensajes hiperpersonalizados para engañar a los usuarios y obtener credenciales.
- Automatización de redes sociales fraudulentas: Bots inteligentes generaron perfiles falsos para distribuir enlaces maliciosos.
- Malware como servicio (MaaS): Uso de IA para personalizar ataques de phishing y distribuir malware mediante correos electrónicos y mensajes fraudulentos.
