Zscaler ThreatLabz señala un aumento en ciberataques impulsados por IA hacia operaciones empresariales críticas

• El informe de 2025 de Zscaler sobre phishing revela que los ciberdelincuentes están aprovechando la IA para lanzar ataques precisos, lo que subraya la necesidad de defensas basadas en zero trust + IA
• España ocupa el sexto puesto del ranking de los 10 países más atacados por phishing en 2024
• El phishing a nivel global ha descendido un 20%, sin embargo, los ciberdelincuentes están yendo más a fondo en lugar de ampliar su alcance - se están focalizando en ataques intensivos contra los equipos de TI, recursos humanos, finanzas y nómina
• Telegram, Steam, y Facebook son las principales plataformas utilizadas para el phishing, tanto para suplantación de identidad como para distribución de malware
• Las estafas de soporte técnico y ofertas de empleo han aumentado, superando los 159 millones de intentos en 2024, aprovechándose de los usuarios en redes sociales

Zscaler, Inc. (NASDAQ: ZS), empresa líder en seguridad en la nube, ha publicado su Informe sobre Zscaler ThreatLabz 2025 Phishing Report, en el que analiza más de dos mil millones de intentos de phishing bloqueados entre enero y diciembre de 2024, recopilados a través de Zscaler Zero Trust Exchange™, la mayor plataforma de seguridad en la nube del mundo. El informe anual revela cómo los ciberdelincuentes están utilizando la inteligencia artificial (IA) generativa para lanzar ataques dirigidos contra funciones empresariales de alto impacto, y por qué una estrategia de defensa basada en zero trust + IA es fundamental. 

En este sentido, el análisis llevado a cabo por el equipo investigación de Zscaler, ThreatLabz, muestra un cambio del enfoque tradicional de envíos masivos de correos electrónicos, hacia ataques dirigidos e impulsados por IA, diseñados para evadir las defensas y explotar el comportamiento humano. Asimismo, ofrece recomendaciones prácticas para ayudar a las empresas a defenderse frente a este panorama de amenazas en evolución. “El phishing ha cambiado. Los atacantes están utilizando IA generativa para crear cebos casi perfectos e incluso superar las defensas basadas en IA”, explica Deepen Desai, CSO y jefe de Investigación en Seguridad en Zscaler.

“Los ciberdelincuentes están armando la IA para evadir la detección y manipular a las víctimas, lo que significa que las empresas deben aprovechar defensas impulsadas por IA igualmente avanzadas para adelantarse a estas amenazas emergentes. Nuestra investigación refuerza la importancia de adoptar un enfoque proactivo y multicapa, combinando una arquitectura de zero trust sólida con prevención avanzada de phishing impulsada por IA, para combatir de manera efectiva el panorama de amenazas en rápida evolución”, añade Desai.

Los mercados emergentes registran un aumento de la actividad de phishing 

Aunque en general el phishing disminuyó un 20% a nivel global y casi un 32% en los Estados Unidos, en parte debido al aumento de los estándares de autenticación de correo electrónico, los atacantes se adaptaron con la misma rapidez, lanzando más ataques en mercados emergentes como Países Bajos, Brasil y Hong Kong, a menudo donde la adopción digital supera la inversión en seguridad. Los objetivos establecidos como Alemania, Reino Unido e India siguen siendo presionados de manera constante, ya que los actores de amenazas se adaptan a los patrones locales y las tendencias estacionales. España se posiciona en el sexto puesto del ranking de los 10 países más atacados en 2024.

Las plataformas comunitarias alimentan el crecimiento del phishing

Las campañas de phishing abusan cada vez más de plataformas como Facebook, Telegram, Steam e Instagram, no solo suplantando sus marcas, sino también utilizándolas para distribuir malware, enmascarar comunicaciones C2, recopilar información sobre objetivos y llevar a cabo ataques de ingeniería social. Mientras tanto, las estafas de soporte técnico, en las que los atacantes se hacen pasar profesionales TI siguen estando muy extendidas, con 159.148.766 intentos registrados en 2024. 

Los atacantes sacan partido de la IA: aumentan el phishing como servicio y el engaño 

Los ciberdelincuentes están utilizando IA generativa para escalar ataques, generar páginas web falsas y elaborar voz, vídeo y texto deepfake para ingeniería social. Las nuevas estafas imitan herramientas de IA, como generadores de currículos y plataformas de diseño, y engañan a los usuarios para que entreguen credenciales o datos de pago. Los sectores críticos como nóminas, finanzas y recursos humanos son los principales objetivos, junto con los ejecutivos, ya que tienen las claves de los sistemas, la información y los procesos sensibles, y pueden aprobar más fácilmente los pagos fraudulentos.

Los ciberdelincuentes también están creando webs fraudulentas de “asistentes de IA” o “agentes de IA”, que ofrecen falsos servicios como generación de currículos, diseño gráfico, automatización de flujos de trabajo, etc. A medida que las herramientas de IA se integran cada vez más en la vida cotidiana, los atacantes aprovechan la facilidad de uso y la confianza en torno a la IA para llevar a usuarios desprevenidos a páginas fraudulentas.

Zscaler puede defender contra amenazas de IA con Zero Trust Everywhere + IA

A medida que los ciberdelincuentes continúan utilizando IA generativa para desarrollar nuevas tácticas y realizar ataques más sofisticados, las empresas necesitan fortalecer sus defensas contra todo tipo de compromiso.

Zscaler Zero Trust Exchange protege a los usuarios, las aplicaciones y los datos en todas las fases de la cadena de ataque:

• Minimizar la superficie de ataque
• Prevenir el compromiso inicial
• Eliminar el movimiento lateral
• Neutralizar las amenazas internas
• Detener la pérdida de datos

Las ofertas impulsadas por Zscaler AI añaden protección avanzada al proteger el uso público de IA, blindar los modelos privados de IA y detectar las amenazas generadas por esta misma herramienta.

Para obtener el informe completo Zscaler ThreatLabz 2025 Phishing Report y explorar las tendencias emergentes y los vectores de ataque, accede al siguiente enlace. Descubre por qué un enfoque de confianza zero trust + IA es fundamental para adelantarse a las amenazas de phishing actuales.

Metodología de la investigación

Zscaler ThreatLabz analizó 2 mil millones de transacciones de phishing bloqueadas entre enero y diciembre de 2024, explorando varios aspectos, incluidos los principales ataques de phishing, los países objetivo, los países de alojamiento para el contenido de phishing, la distribución de los tipos de empresas en función de las direcciones IP de los servidores y los principales remitentes vinculados a estos ataques de phishing. Además, ThreatLabz rastreó y examinó las tendencias de phishing más destacadas y los casos de uso observados a lo largo de 2024.

Acerca de ThreatLabz

ThreatLabz es el equipo de investigación de seguridad de Zscaler. Este equipo de talla mundial es responsable de la caza de nuevas amenazas y garantizar que las miles de organizaciones que utilizan la plataforma global Zscaler estén siempre protegidas. Además de la investigación de malware y análisis de comportamiento, los miembros del equipo están involucrados en la investigación y desarrollo de nuevos módulos prototipo para la protección contra amenazas avanzadas en la plataforma Zscaler, y llevan a cabo periódicamente auditorías internas de seguridad para garantizar que los productos Zscaler y la infraestructura cumplen con las normas de cumplimiento de seguridad. ThreatLabz publica regularmente análisis en profundidad de amenazas nuevas y emergentes en su portal, research.zscaler.com.