La IA dispara la efectividad de las estafas de phishing en España
03/07/2025CATEGORíA: General
La inteligencia artificial impulsa un aumento del 466% en las estafas de phishing en España, con casi 2.000 ciberataques semanales por empresa
La Inteligencia Artificial se ha convertido en una herramienta esencial para los ciberdelincuentes, permitiéndoles diseñar campañas de phishing cada vez más sofisticadas y rentables. Según los últimos datos de Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, en España los ciberataques crecieron un 66% en el primer trimestre de 2025, con una media de 1.911 ataques semanales por empresa.
A nivel global, los ciberataques subieron un 47%, alcanzando 1.925 ataques por semana y compañía, con un incremento del 126% en los ataques de ransomware, tal y como revelaban los investigadores de CPR. En cuanto al phishing, los ataques impulsados por IA se dispararon un 466 %, representando ya un 32% de todas las estafas registradas en España, según el Q1 2025 GEN Threat Report.
“La inteligencia artificial está transformando el phishing: automatiza la preparación de campañas personalizadas, reduce los tiempos de ejecución y los costes operativos para los cibercriminales, permitiéndoles lanzar ataques a gran escala con mayores beneficios”, explica Rafael López, ingeniero de seguridad especializado en protección de correo electrónico de Check Point Software.
Además de los ya conocidos deepfakes o textos sin errores ortográficos, la IA está permitiendo:
- La creación de webs maliciosas con stealers de información que capturan datos mientras el usuario navega.
- El uso de publicaciones falsas en redes sociales para redirigir tráfico hacia estas webs.
- Campañas de phishing que imitan patrones de comportamiento y suplantan herramientas de seguridad tradicionales, engañando a plataformas como Microsoft o Google.
Este nuevo nivel de sofisticación hace que un mayor volumen de ataques supere las defensas convencionales y llegue directamente a los usuarios. Según el último Brand Phishing Report Q1 2025 de Check Point Research, Microsoft (36%), Google (12 %) y Apple (8 %) fueron las marcas más imitadas por los ciberdelincuentes. Entre los casos recientes destacan las páginas falsas de inicio de sesión de OneDrive —diseñadas para robar credenciales— y las campañas dirigidas a usuarios de Mastercard, con sitios fraudulentos que imitaban el portal oficial para capturar información financiera.
Los sectores más atacados a nivel global durante el primer trimestre de 2025 fueron el de Educación, con 4.484 ataques semanales por empresa (+73%); Gobierno, con 2.678 ataques (+51%); y Telecomunicaciones, con 2.664 ataques (+94%).
Para hacer frente a este panorama, Rafael López subraya dos medidas imprescindibles: “Protección de nueva generación en el correo electrónico, principal vector de ataque, así como protección avanzada en la navegación web, para bloquear enlaces engañosos y prevenir la descarga de malware”.
“La IA ha cambiado las reglas del juego en el phishing. Solo con tecnologías avanzadas de detección y una adecuada concienciación podremos estar un paso por delante de los ciberdelincuentes”, concluye Rafael López.
Volver al listado
