Zscaler ThreatLabz descubre un aumento en los ciberataques impulsados por IA dirigidos a operaciones comerciales críticas

Hallazgos principales:

• El phishing global ha bajado un 20 %, pero los atacantes están golpeando en mayor profundidad, no en amplitud: apuntan a los equipos de TI, RR. HH., finanzas y nóminas con campañas de gran impacto
• Telegram, Steam y Facebook son plataformas importantes para el phishing, que se utilizan tanto para la suplantación de identidad como para la distribución de malware.
• Las estafas de soporte técnico y empleo aumentaron con más de 159 millones de visitas en 2024, aprovechándose de los usuarios en todas las plataformas sociales.

Zscaler, Inc. (NASDAQ: ZS), líder en seguridad en la nube, publicó hoy su informe de phishing Zscaler ThreatLabz 2025, en el que analiza más de 2000 millones de intentos de phishing bloqueados entre enero y diciembre de 2024, recopilados por Zscaler Zero Trust Exchange™, la mayor plataforma de seguridad en la nube del mundo. El informe anual revela cómo los ciberdelincuentes están utilizando la IA generativa para lanzar ataques quirúrgicos y dirigidos contra funciones empresariales de gran impacto, y por qué una estrategia de defensa basada en Zero Trust + AI es esencial. El informe muestra un cambio de los envíos masivos de correo electrónico hacia ataques dirigidos e impulsados por IA, diseñados para evadir las defensas y explotar el comportamiento humano. También ofrece recomendaciones prácticas para ayudar a las organizaciones a defenderse frente a este panorama de amenazas en evolución.

“El juego del phishing ha cambiado. Los atacantes están usando GenAI para crear señuelos casi perfectos e incluso burlar las defensas basadas en IA", dijo Deepen Desai, CSO y jefe de investigación de seguridad de Zscaler. “Los ciberdelincuentes están utilizando la IA como arma para evadir la detección y manipular a las víctimas, lo que significa que las organizaciones deben aprovechar defensas igualmente avanzadas impulsadas por IA para superar estas amenazas emergentes. Nuestra investigación refuerza la importancia de adoptar un enfoque proactivo y multicapa, que combine una arquitectura robusta Zero Trust con una prevención avanzada de phishing impulsada por IA, para combatir eficazmente el panorama de amenazas en rápida evolución.

Los mercados emergentes experimentan un aumento en la actividad de phishing.
Si bien el phishing se redujo un 20 % a nivel mundial y casi un 32 % en EE. UU., debido en parte al aumento de los estándares de autenticación de correo electrónico, los atacantes se adaptaron con la misma rapidez, lanzando más ataques en mercados emergentes como Brasil, Hong Kong y los Países Bajos, a menudo donde la adopción digital supera la inversión en seguridad. Objetivos consolidados como la India, Alemania y el Reino Unido siguen bajo presión constante, a medida que los actores de amenazas se adaptan a los patrones locales y las tendencias estacionales.

Las plataformas comunitarias impulsan el crecimiento del phishing.
Las campañas de phishing abusan cada vez más de plataformas comunitarias como Facebook, Telegram, Steam e Instagram, no solo suplantando sus marcas, sino utilizándolas para distribuir malware, enmascarar las comunicaciones de C2, recopilar información de los objetivos y llevar a cabo ataques de ingeniería social. Mientras tanto, las estafas de soporte técnico, en las que los atacantes se hacen pasar por equipos de soporte de TI para explotar la urgencia y las preocupaciones de seguridad de las víctimas, siguen siendo generalizadas, con 159 148 766 visitas en 2024.

Los actores de amenazas se aprovechan de la IA: el phishing como servicio y el engaño con IA están en auge.
Los ciberdelincuentes utilizan GenAI para escalar ataques, generar sitios web falsos y crear voces, vídeos y textos deepfake para ingeniería social. Las nuevas estafas imitan herramientas de IA, como generadores de currículums y plataformas de diseño, para engañar a los usuarios y obligarlos a proporcionar credenciales o datos de pago. Departamentos críticos como nóminas, finanzas y RR. HH. son objetivos prioritarios, junto con los ejecutivos, ya que poseen acceso a sistemas, información y procesos confidenciales, y pueden aprobar pagos fraudulentos con mayor facilidad.

Los ciberdelincuentes también están creando sitios web falsos de “asistentes de IA” o “agentes de IA”, que ofrecen falsamente servicios como generación de currículums, diseño gráfico, automatización del flujo de trabajo, etc. A medida que las herramientas de IA se integran cada vez más a la vida diaria, los atacantes aprovechan la facilidad de uso y la confianza en torno a la IA para llevar a usuarios desprevenidos a sitios fraudulentos.

Zscaler puede ayudar: defenderse de las amenazas de IA con Zero Trust en todas partes + AI. A medida que los ciberdelincuentes continúan utilizando GenAI para desarrollar nuevas tácticas y lanzar ataques más sofisticados, las empresas necesitan reforzar sus defensas frente a todo tipo de compromisos.

Zscaler Zero Trust Exchange protege a los usuarios, las aplicaciones y los datos en todas las fases de la cadena de ataque mediante:

• Minimización de la superficie de ataque
• Evitar la vulneración inicial
• Eliminar el movimiento lateral
• Neutralización de las amenazas internas
• Detener la pérdida de datos

Las ofertas impulsadas por IA de Zscaler incorporan protección avanzada al salvaguardar el uso de la IA pública y de los modelos de IA privados, y detectar amenazas generadas por IA.

Obtenga el informe de phishing ThreatLabz 2025 
completo para explorar las tendencias emergentes y los vectores de ataque. Descubra por qué un enfoque de Zero Trust + AI es fundamental para adelantarse a las amenazas de phishing actuales. Descárguelo hoy mismo.

Metodología de investigación
Zscaler ThreatLabz analizó 2000 millones de transacciones de phishing bloqueadas entre enero y diciembre de 2024, explorando diversos aspectos, incluidos los principales ataques de phishing, los países objetivo, los países de alojamiento de contenido de phishing, la distribución de tipos de empresas según las direcciones IP de los servidores y los principales referentes vinculados a estos ataques de phishing. Además, ThreatLabz rastreó y examinó tendencias y casos de uso destacados de phishing observados a lo largo de 2024.

Acerca de ThreatLabz
ThreatLabz es el brazo de investigación en seguridad de Zscaler. Este equipo de clase mundial se encarga de rastrear nuevas amenazas y garantizar que las miles de organizaciones que utilizan la plataforma global de Zscaler estén siempre protegidas. Además de la investigación de malware y el análisis de comportamiento, sus integrantes participan en la investigación y el desarrollo de nuevos módulos prototipo para la protección avanzada contra amenazas en la plataforma Zscaler, y realizan de forma periódica auditorías de seguridad internas para garantizar que los productos e infraestructuras de Zscaler cumplan con los estándares de conformidad en materia de seguridad. ThreatLabz publica con regularidad análisis en profundidad sobre amenazas nuevas y emergentes en su portal research.zscaler.com.