El phishing cae en España, pero los ataques son más sofisticados

Phishing y fraudes en línea
Holograma sobre un portátil que muestra varios iconos de correos electrónicos y una señal de warning

España ha reducido en un 53% la actividad de phishing, lo que refleja una mejora en la detección y prevención de este tipo de ataques. Sin embargo, los expertos alertan de que esta evolución no implica una reducción real del riesgo, sino una transformación de las amenazas, cada vez más sofisticadas y difíciles de detectar.

El principal factor de cambio es el uso creciente de inteligencia artificial por parte de los ciberdelincuentes, que permite diseñar ataques más personalizados, creíbles y efectivos. Estas campañas aprovechan técnicas avanzadas de ingeniería social para engañar a los usuarios y obtener credenciales o datos sensibles con mayor facilidad.

Además, el phishing ya no se limita a correos masivos, sino que evoluciona hacia ataques dirigidos, lo que incrementa su impacto en empresas y ciudadanos. Este cambio obliga a reforzar tanto las medidas tecnológicas como la concienciación de los usuarios para hacer frente a un entorno de amenaza más complejo.

 

Riesgos asociados

  • Ataques más difíciles de detectar: el uso de IA permite crear mensajes altamente realistas.
  • Mayor efectividad del phishing: incrementa la probabilidad de que los usuarios caigan en el engaño.
  • Robo de credenciales y datos sensibles: acceso a cuentas personales o corporativas.
  • Ataques dirigidos (spear phishing): campañas personalizadas con mayor impacto.
  • Fraude económico y suplantación de identidad: utilización de datos obtenidos para cometer delitos.
  • Falsa sensación de seguridad: la reducción de volumen puede ocultar un aumento de sofisticación.

 

Medidas de protección para la ciudadanía

  • Desconfiar de correos o mensajes inesperados, incluso si parecen legítimos.
  • Verificar siempre la identidad del remitente antes de facilitar información personal.
  • No acceder a enlaces sospechosos ni descargar archivos desconocidos.
  • Utilizar contraseñas seguras y autenticación en dos factores (2FA).
  • Mantenerse informado sobre nuevas técnicas de fraude y phishing.

 

Medidas de protección para PYMEs

  • Formar a empleados en detección de phishing y técnicas de ingeniería social.
  • Implantar soluciones de seguridad avanzadas (filtros de correo, detección de amenazas).
  • Aplicar autenticación multifactor en accesos críticos.
  • Monitorizar accesos y comportamientos anómalos en sistemas corporativos.
  • Establecer protocolos de respuesta ante incidentes de phishing.
  • Realizar simulaciones de phishing para mejorar la concienciación interna.

 

Fuente: www.europapress.es