El informe anual Zscaler ThreatLabz 2025 Phishing Report revela un cambio significativo en las tácticas empleadas por ciberdelincuentes a nivel global.
Según el análisis realizado sobre más de dos mil millones de intentos bloqueados durante todo el año pasado mediante la plataforma Zero Trust Exchange™, se ha detectado una evolución del phishing tradicional hacia ataques dirigidos potenciados por inteligencia artificial (IA) generativa.
A pesar de que los ataques globales descendieron un 20 %, y hasta un 32 % en Estados Unidos debido al aumento del uso de estándares como DMARC o SPF, los delincuentes han adaptado sus métodos. En lugar de ampliar su alcance, están intensificando sus esfuerzos contra funciones empresariales críticas como recursos humanos, finanzas y nómina. España figura como el sexto país más afectado a nivel mundial en este tipo específico de amenazas.
El equipo ThreatLabz destaca cómo la IA está siendo utilizada para crear señuelos personalizados difíciles de detectar incluso para sistemas automatizados avanzados. Esta tecnología permite generar correos electrónicos convincentes e incluso contenidos deepfake —voz, vídeo y texto— utilizados para engañar a empleados clave dentro del organigrama empresarial.
Las plataformas sociales también juegan un papel relevante: Telegram, Steam y Facebook son las principales herramientas utilizadas tanto para suplantación como distribución maliciosa. Los investigadores alertan sobre estafas crecientes relacionadas con soporte técnico falso u ofertas laborales fraudulentas difundidas especialmente a través redes sociales; estas superaron los 159 millones de intentos durante el año analizado.
Además del incremento en campañas impulsadas por IA generativa —como páginas web falsas o servicios ficticios basados supuestamente en agentes inteligentes— se observa una tendencia preocupante: la proliferación del modelo phishing-as-a-service. Este enfoque facilita que actores menos sofisticados accedan a kits completos diseñados profesionalmente para ejecutar campañas efectivas sin conocimientos técnicos profundos.
En cuanto al panorama geográfico internacional, mercados emergentes como Países Bajos, Brasil y Hong Kong experimentaron aumentos notables debido al desequilibrio entre digitalización acelerada e inversión insuficiente en ciberseguridad corporativa. Mientras tanto Alemania, Reino Unido e India continúan siendo objetivos constantes gracias a patrones estacionales bien conocidos por grupos organizados dedicados al fraude digital.
La investigación subraya la necesidad urgente entre empresas españolas y europeas no solo adoptar arquitecturas zero trust sino también integrar soluciones defensivas habilitadas con capacidades avanzadas basadas en IA capaces tanto prevenir accesos iniciales indebidos como contener movimientos laterales internos tras compromisos exitosos parciales.
ThreatLabz concluye recomendando estrategias proactivas multicapa centradas no únicamente en detección reactiva sino prevención anticipada mediante segmentación dinámica basada contexto operativo real-time combinada con protección frente pérdida datos sensibles.
