Phishing

Check Point Software Technologies ha alertado de que WhatsApp se ha consolidado en 2025 como uno de los principales canales utilizados por los ciberdelincuentes para cometer fraudes digitales, concentrando algunas de las estafas más efectivas y recurrentes del año. La compañía explica que la combinación de ingeniería social, urgencia y confianza en contactos o marcas conocidas ha convertido a la mensajería instantánea en un terreno especialmente fértil para el engaño.

La campaña de Navidad no solo dispara las compras por internet. También marca uno de los momentos de mayor actividad para el cibercrimen. Una nueva investigación de Bitdefender revela que más de la mitad de los mensajes de spam con temática navideña tienen un objetivo malicioso, aprovechando el aumento de pedidos, devoluciones y promociones propias de estas fechas.

La inteligencia artificial ya no es solo una herramienta para mejorar la productividad o reforzar la seguridad digital. También se ha convertido en un acelerador del cibercrimen. Según el último informe de Unit 42, la unidad de inteligencia de amenazas de Palo Alto Networks, están proliferando los llamados LLMs maliciosos: modelos de lenguaje diseñados específicamente para crear ataques informáticos de forma automática, rápida y altamente convincente. Entre ellos destacan WormGPT 4 y KawaiiGPT, dos plataformas que ejemplifican el dilema del doble uso de la IA y que están rebajando drásticamente la barrera de entrada al cibercrimen.

La tecnología avanza rápido, pero los ciberdelincuentes también. Y esa carrera silenciosa está dejando un impacto real en la vida diaria de los consumidores. Según la encuesta Métodos de pago: La decisión definitiva de PaynoPain, el 45,2% de los usuarios españoles afirma haber sufrido al menos un intento de estafa al comprar online en 2025. El dato refleja una realidad incuestionable: cada vez es más difícil navegar por internet sin encontrarse con algún intento de fraude perfectamente camuflado.

OpenAI ha confirmado una incidencia de seguridad que afecta a parte de los usuarios de su plataforma después de que uno de sus proveedores de analítica sufriera un acceso no autorizado. Aunque la filtración no ha comprometido contraseñas, métodos de pago ni conversaciones con ChatGPT, sí ha expuesto datos personales vinculados a quienes utilizan la API de OpenAI, lo que abre la puerta a intentos de phishing más sofisticados.

La seguridad online se ha convertido en una de las grandes preocupaciones para los usuarios en España. Comprar por Internet es cada vez más habitual, pero también más arriesgado. Y los datos lo confirman: según la encuesta ‘Métodos de pago: La decisión definitiva’, elaborada por PaynoPain, el 45,2% de los usuarios afirma haber sufrido al menos un intento de estafa durante una compra online en lo que llevamos de 2025. Una cifra que refleja hasta qué punto el fraude digital se ha normalizado en el día a día.

Las estafas dirigidas a personas mayores se han convertido en una de las formas de ciberdelito que más crece en España. Según ESET, compañía líder en ciberseguridad, los delincuentes están perfeccionando sus métodos para aprovechar la confianza, la soledad y la brecha tecnológica de este grupo, causando graves pérdidas económicas y un importante impacto emocional.

El uso de la inteligencia artificial por parte de los ciberdelincuentes entra en una nueva fase. Según el último informe del Google Threat Intelligence Group (GTIG), los actores de amenazas han pasado de aprovechar la IA para aumentar su productividad a integrarla directamente dentro de su propio malware, generando códigos maliciosos capaces de adaptarse en tiempo real para evadir los sistemas de detección.

La inteligencia artificial se ha convertido en un arma de doble filo en el ámbito de la ciberseguridad. Mientras las empresas intentan adaptarse a un entorno cada vez más automatizado, los ciberdelincuentes aprovechan la misma tecnología para lanzar ataques más rápidos, sofisticados y difíciles de detectar. Por este motivo, la preparación frente al ransomware se está quedando atrás, y muchas organizaciones reconocen no estar listas para afrontar esta nueva generación de amenazas.

Los recientes incidentes en Renault, Volkswagen, BMW o Jaguar Land Rover revelan la vulnerabilidad de una industria cada vez más conectada y dependiente del software.

El correo electrónico sigue siendo el principal vector de ataque para las organizaciones. Un 75% de las compañías en la región EMEA ha sufrido al menos un ataque exitoso en los últimos doce meses, según un informe de la empresa de ciberseguridad Proofpoint.

La unidad de inteligencia de amenazas Unit 42, de Palo Alto Networks, ha alertado en su último informe de un aumento sin precedentes en la velocidad y sofisticación del phishing corporativo impulsado por la inteligencia artificial generativa (GenAI). Según el análisis, el 70% de los ataques se apoya en generadores de sitios web, que representan el 40,4% de los casos, y en asistentes de escritura, con un 29,6% del total, mientras que los chatbots alcanzan el 10,5% y los generadores multimedia el 8,4%.

El ransomware continúa consolidándose como la mayor amenaza para grandes y medianas empresas. Los grupos más activos han encontrado en la inteligencia artificial una herramienta para perfeccionar sus campañas, generando con facilidad ataques de phishing y estrategias de ingeniería social cada vez más difíciles de detectar. España se coloca además a la cabeza de Europa en tasas normalizadas de detección de malware, con una tendencia al alza en los últimos meses.

La inteligencia artificial, que en muchos sectores se presenta como una herramienta de transformación positiva, también está siendo aprovechada con fines delictivos. Según un reciente informe de Cisco Talos, la división de ciberinteligencia de Cisco, los ciberdelincuentes están empleando grandes modelos de lenguaje (LLMs) para planificar, ejecutar y perfeccionar sus ataques. Esta tendencia marca un cambio preocupante en el panorama de la ciberseguridad.

La primera mitad de 2025 ha estado marcada por un repunte significativo de la actividad cibercriminal a nivel global, y España no ha sido la excepción. Según el nuevo informe ESET Threat Report H1 2025, se han contabilizado más de 5.100 ataques de ransomware en todo el mundo, con 96 grupos activos y unas pérdidas que superan los 813 millones de dólares. En este escenario, España se sitúa como el segundo país con más amenazas detectadas, solo por detrás de Japón.