Uno de los aspectos más preocupantes es el auge de la ingeniería social respaldada por inteligencia artificial. Acronis advierte de que incluso atacantes con poca experiencia tienen hoy acceso a herramientas avanzadas que les permiten crear suplantaciones convincentes, correos fraudulentos difíciles de identificar e incluso deepfakes utilizados en estafas dirigidas a empresas. Todo ello está aumentando la presión sobre sectores como el de los proveedores de servicios gestionados (MSP), la industria manufacturera o las telecomunicaciones.
Gerald Beuchelt, CISO de Acronis, ha explicado que “los ciberdelincuentes no necesitan grandes conocimientos para acceder a funciones de IA capaces de generar ataques masivos y automatizados. Esto coloca a los MSP, fabricantes, proveedores de servicios de internet y otros profesionales en una situación de riesgo constante. Basta un error mínimo para comprometer el futuro de una organización”.
España ocupa un lugar destacado en el informe. Durante el primer semestre, el país registró picos de detección de malware por encima del 10% en marzo y mayo, coincidiendo con periodos vacacionales y de declaración de impuestos, momentos especialmente aprovechados por los estafadores para lanzar campañas de infostealers. Además, tras el apagón tecnológico de abril, se multiplicaron las estafas de phishing relacionadas con billetes de avión falsos y páginas fraudulentas de robo de credenciales.
Otro de los puntos críticos señalados es el abuso de dominios .es, que alcanzó un máximo de más de 1.300 subdominios maliciosos en mayo. Este escenario se ha visto agravado por incidentes de alto perfil, entre ellos la brecha en el correo electrónico del Senado y la filtración de datos de Telefónica que afectó a 22 millones de clientes. A esto se suma un ataque anterior, registrado en enero, que expuso información de 20.000 empleados y filtró documentos internos, datos de clientes y cientos de miles de registros de su sistema Jira.