Phishing

OpenAI ha confirmado una incidencia de seguridad que afecta a parte de los usuarios de su plataforma después de que uno de sus proveedores de analítica sufriera un acceso no autorizado. Aunque la filtración no ha comprometido contraseñas, métodos de pago ni conversaciones con ChatGPT, sí ha expuesto datos personales vinculados a quienes utilizan la API de OpenAI, lo que abre la puerta a intentos de phishing más sofisticados.

La seguridad online se ha convertido en una de las grandes preocupaciones para los usuarios en España. Comprar por Internet es cada vez más habitual, pero también más arriesgado. Y los datos lo confirman: según la encuesta ‘Métodos de pago: La decisión definitiva’, elaborada por PaynoPain, el 45,2% de los usuarios afirma haber sufrido al menos un intento de estafa durante una compra online en lo que llevamos de 2025. Una cifra que refleja hasta qué punto el fraude digital se ha normalizado en el día a día.

Las estafas dirigidas a personas mayores se han convertido en una de las formas de ciberdelito que más crece en España. Según ESET, compañía líder en ciberseguridad, los delincuentes están perfeccionando sus métodos para aprovechar la confianza, la soledad y la brecha tecnológica de este grupo, causando graves pérdidas económicas y un importante impacto emocional.

El uso de la inteligencia artificial por parte de los ciberdelincuentes entra en una nueva fase. Según el último informe del Google Threat Intelligence Group (GTIG), los actores de amenazas han pasado de aprovechar la IA para aumentar su productividad a integrarla directamente dentro de su propio malware, generando códigos maliciosos capaces de adaptarse en tiempo real para evadir los sistemas de detección.

La inteligencia artificial se ha convertido en un arma de doble filo en el ámbito de la ciberseguridad. Mientras las empresas intentan adaptarse a un entorno cada vez más automatizado, los ciberdelincuentes aprovechan la misma tecnología para lanzar ataques más rápidos, sofisticados y difíciles de detectar. Por este motivo, la preparación frente al ransomware se está quedando atrás, y muchas organizaciones reconocen no estar listas para afrontar esta nueva generación de amenazas.

Los recientes incidentes en Renault, Volkswagen, BMW o Jaguar Land Rover revelan la vulnerabilidad de una industria cada vez más conectada y dependiente del software.

El correo electrónico sigue siendo el principal vector de ataque para las organizaciones. Un 75% de las compañías en la región EMEA ha sufrido al menos un ataque exitoso en los últimos doce meses, según un informe de la empresa de ciberseguridad Proofpoint.

La unidad de inteligencia de amenazas Unit 42, de Palo Alto Networks, ha alertado en su último informe de un aumento sin precedentes en la velocidad y sofisticación del phishing corporativo impulsado por la inteligencia artificial generativa (GenAI). Según el análisis, el 70% de los ataques se apoya en generadores de sitios web, que representan el 40,4% de los casos, y en asistentes de escritura, con un 29,6% del total, mientras que los chatbots alcanzan el 10,5% y los generadores multimedia el 8,4%.

El ransomware continúa consolidándose como la mayor amenaza para grandes y medianas empresas. Los grupos más activos han encontrado en la inteligencia artificial una herramienta para perfeccionar sus campañas, generando con facilidad ataques de phishing y estrategias de ingeniería social cada vez más difíciles de detectar. España se coloca además a la cabeza de Europa en tasas normalizadas de detección de malware, con una tendencia al alza en los últimos meses.

La inteligencia artificial, que en muchos sectores se presenta como una herramienta de transformación positiva, también está siendo aprovechada con fines delictivos. Según un reciente informe de Cisco Talos, la división de ciberinteligencia de Cisco, los ciberdelincuentes están empleando grandes modelos de lenguaje (LLMs) para planificar, ejecutar y perfeccionar sus ataques. Esta tendencia marca un cambio preocupante en el panorama de la ciberseguridad.

La primera mitad de 2025 ha estado marcada por un repunte significativo de la actividad cibercriminal a nivel global, y España no ha sido la excepción. Según el nuevo informe ESET Threat Report H1 2025, se han contabilizado más de 5.100 ataques de ransomware en todo el mundo, con 96 grupos activos y unas pérdidas que superan los 813 millones de dólares. En este escenario, España se sitúa como el segundo país con más amenazas detectadas, solo por detrás de Japón.

Cisco ha anunciado el lanzamiento de Duo Identity and Access Management (IAM), una solución diseñada para afrontar los crecientes desafíos de seguridad que plantea el uso malicioso de credenciales.

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., ha informado que las instituciones educativas en España se han convertido en el blanco preferido de los ciberdelincuentes. Durante el primer trimestre de 2025, las organizaciones dedicadas a la educación e investigación experimentaron un promedio de 4,484 ataques semanales, lo que representa un aumento del 73% en comparación con el mismo periodo del año anterior. Este alarmante dato posiciona al sector educativo como el más atacado en un contexto general de ciberataques, que han crecido un 66% en el país.

Microsoft ha liderado una acción global para desarticular Lumma Stealer, un malware que roba información personal y organizativa.

En un mundo cada vez más digitalizado, donde la Inteligencia Artificial está en constante adopción, los ciberdelincuentes están perfeccionando sus estrategias para atacar a empresas vulnerables. Según el Informe de Siniestros Cibernéticos 2024 de Stoïk los correos electrónicos corporativos comprometidos se han convertido en el principal vector de ataque, representando el 30% de los siniestros cibernéticos en 2024. Esto supera al fraude por transferencia, el compromiso de activos internos y el ransomware, aunque este último sigue siendo el más temido debido a su impacto económico.