Phishing

La inteligencia artificial se ha convertido en un arma de doble filo en el ámbito de la ciberseguridad. Mientras las empresas intentan adaptarse a un entorno cada vez más automatizado, los ciberdelincuentes aprovechan la misma tecnología para lanzar ataques más rápidos, sofisticados y difíciles de detectar. Por este motivo, la preparación frente al ransomware se está quedando atrás, y muchas organizaciones reconocen no estar listas para afrontar esta nueva generación de amenazas.

Los recientes incidentes en Renault, Volkswagen, BMW o Jaguar Land Rover revelan la vulnerabilidad de una industria cada vez más conectada y dependiente del software.

El correo electrónico sigue siendo el principal vector de ataque para las organizaciones. Un 75% de las compañías en la región EMEA ha sufrido al menos un ataque exitoso en los últimos doce meses, según un informe de la empresa de ciberseguridad Proofpoint.

La unidad de inteligencia de amenazas Unit 42, de Palo Alto Networks, ha alertado en su último informe de un aumento sin precedentes en la velocidad y sofisticación del phishing corporativo impulsado por la inteligencia artificial generativa (GenAI). Según el análisis, el 70% de los ataques se apoya en generadores de sitios web, que representan el 40,4% de los casos, y en asistentes de escritura, con un 29,6% del total, mientras que los chatbots alcanzan el 10,5% y los generadores multimedia el 8,4%.

El ransomware continúa consolidándose como la mayor amenaza para grandes y medianas empresas. Los grupos más activos han encontrado en la inteligencia artificial una herramienta para perfeccionar sus campañas, generando con facilidad ataques de phishing y estrategias de ingeniería social cada vez más difíciles de detectar. España se coloca además a la cabeza de Europa en tasas normalizadas de detección de malware, con una tendencia al alza en los últimos meses.

La inteligencia artificial, que en muchos sectores se presenta como una herramienta de transformación positiva, también está siendo aprovechada con fines delictivos. Según un reciente informe de Cisco Talos, la división de ciberinteligencia de Cisco, los ciberdelincuentes están empleando grandes modelos de lenguaje (LLMs) para planificar, ejecutar y perfeccionar sus ataques. Esta tendencia marca un cambio preocupante en el panorama de la ciberseguridad.

La primera mitad de 2025 ha estado marcada por un repunte significativo de la actividad cibercriminal a nivel global, y España no ha sido la excepción. Según el nuevo informe ESET Threat Report H1 2025, se han contabilizado más de 5.100 ataques de ransomware en todo el mundo, con 96 grupos activos y unas pérdidas que superan los 813 millones de dólares. En este escenario, España se sitúa como el segundo país con más amenazas detectadas, solo por detrás de Japón.

Cisco ha anunciado el lanzamiento de Duo Identity and Access Management (IAM), una solución diseñada para afrontar los crecientes desafíos de seguridad que plantea el uso malicioso de credenciales.

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., ha informado que las instituciones educativas en España se han convertido en el blanco preferido de los ciberdelincuentes. Durante el primer trimestre de 2025, las organizaciones dedicadas a la educación e investigación experimentaron un promedio de 4,484 ataques semanales, lo que representa un aumento del 73% en comparación con el mismo periodo del año anterior. Este alarmante dato posiciona al sector educativo como el más atacado en un contexto general de ciberataques, que han crecido un 66% en el país.

Microsoft ha liderado una acción global para desarticular Lumma Stealer, un malware que roba información personal y organizativa.

En un mundo cada vez más digitalizado, donde la Inteligencia Artificial está en constante adopción, los ciberdelincuentes están perfeccionando sus estrategias para atacar a empresas vulnerables. Según el Informe de Siniestros Cibernéticos 2024 de Stoïk los correos electrónicos corporativos comprometidos se han convertido en el principal vector de ataque, representando el 30% de los siniestros cibernéticos en 2024. Esto supera al fraude por transferencia, el compromiso de activos internos y el ransomware, aunque este último sigue siendo el más temido debido a su impacto económico.

El último informe de WatchGuard Threat Lab, titulado Internet Security Report, revela un alarmante aumento del 94% en las detecciones de malware basado en red durante el cuarto trimestre de 2024. Este incremento refleja una tendencia creciente en las amenazas cibernéticas, donde los atacantes están aprovechando conexiones avanzadas y cifradas para eludir las defensas tradicionales.

En 2024, sólo el 12% de las empresas que pagaron un rescate tras un ciberataque lograron recuperar sus datos, una cifra alarmantemente baja en comparación con el 60% registrado en 2022. Así lo ha indicado el nuevo Informe de Ciberpreparación 2024 de Hiscox. La nueva investigación pone de manifiesto la creciente ola de ciberamenazas que afecta a España y que ha encendido las alarmas en el sector empresarial. La situación actual demuestra que optar por el pago de un rescate no garantiza la recuperación de la información perdida.

Kaspersky acaba de presentar un informe donde se demuestra que los sistemas de detección de la compañía identificaron una media de 467,000 archivos maliciosos al día durante el año 2024. Este dato representa un notable aumento del 14% en comparación con el año anterior. Además, ciertos tipos de amenazas, como los troyanos, mostraron un crecimiento aún más significativo, con un incremento del 33% en las detecciones respecto a 2023.

Proofpoint acaba de publicar un estudio que indica que el 52% de los principales minoristas en España no están implementando medidas básicas de ciberseguridad. Esta falta de protección pone en riesgo a clientes, empleados y socios, especialmente en la actual temporada alta de compras.