Barracuda full logo

Mes de Concienciación en Ciberseguridad: Manteniéndose al día frente a las amenazas de phishing en evolución

Temas:
29 oct 2025
|
Anne Campbell

A medida que el Mes de Concienciación en Ciberseguridad llega a su fin, es más crucial que nunca mantenerse alerta ante las amenazas cibernéticas, especialmente los ataques de phishing, que continúan creciendo en escala y sofisticación. Durante el último mes, hemos cubierto temas fundamentales como la seguridad de las contraseñas, la importancia de la aplicación oportuna de parches de software y los beneficios de la autenticación multifactor. También hemos discutido estrategias prácticas que los profesionales de la seguridad y los Proveedores de Servicios Gestionados (MSPs) pueden utilizar para empoderar a clientes, colegas y usuarios finales para protegerse frente a los ciberataques en evolución. En este artículo final, centramos nuestra atención en el panorama en rápida evolución del phishing, destacamos las últimas tácticas emergentes y ofrecemos consejos prácticos para ayudarle a mantenerse seguro durante todo el año.

Phishing sigue siendo uno de los métodos de ataque más fiables, rentables y extendidos para los ciberdelincuentes. Los atacantes de hoy en día han ampliado su alcance más allá del correo electrónico, utilizando mensajes de texto, aplicaciones de mensajería directa, plataformas de redes sociales e incluso llamadas telefónicas para engañar a los usuarios y que entreguen credenciales o instalen malware. Para mantenerse protegido, es esencial verificar constantemente al remitente y confirmar la legitimidad de cualquier comunicación antes de hacer clic en enlaces o abrir archivos adjuntos. Si algo parece inusual o sospechoso, confíe en sus instintos: deténgase, investigue y verifique antes de actuar.

Phishing en 2025: Nuevos trucos y herramientas

Hallazgos recientes de Barracuda revelan que los ataques de phishing son cada vez más dirigidos, persistentes y sofisticados. A continuación, se presentan algunas tendencias y tácticas clave que deben tenerse en cuenta en el panorama actual del phishing:

  • Phishing como servicio (PhaaS) está en aumento, lo que hace que sea increíblemente sencillo para incluso atacantes no técnicos lanzar campañas de phishing altamente sofisticadas. Algunos de estos ataques son ahora lo suficientemente avanzados como para eludir el MFA y robar códigos de autenticación. Los investigadores de Barracuda informan que entre el 60% y el 70% de los ataques de phishing que han observado en 2025 han sido ataques de PhaaS, lo que subraya la amenaza significativa que representa esta tendencia.
  • Técnicas evasivas: Los atacantes están utilizando cada vez más tácticas avanzadas, como incrustar códigos QR basados en ASCII, utilizar URLs Blob y mover contenido de phishing a archivos adjuntos para evadir la detección por parte de los filtros de seguridad tradicionales. Estos métodos en evolución hacen que sea aún más desafiante para las defensas automatizadas identificar y bloquear actividades maliciosas.
  • Abuso de plataformas de confianza: Los phishers están explotando sitios de creación y publicación de contenido de buena reputación para alojar y disfrazar enlaces maliciosos, haciendo que los intentos de phishing parezcan más auténticos y difíciles de detectar.
  • Engaño impulsado por IA: Los criminales ahora utilizan la inteligencia artificial para crear correos electrónicos de phishing altamente convincentes y pulidos que están libres de errores evidentes. Con la IA, los atacantes pueden ajustar rápidamente sus tácticas, personalizar mensajes e imitar comunicaciones legítimas de manera más efectiva que nunca, lo que hace que estas estafas sean más difíciles de detectar y aumenten su tasa de éxito.

PhaaS reduce significativamente el nivel para los aspirantes a ciberdelincuentes al proporcionar kits de phishing y servicios listos para usar, completos con plantillas personalizables, herramientas de ataque automatizadas e incluso soporte al cliente. Estos kits son baratos, están ampliamente disponibles y se actualizan con frecuencia para evadir la detección. Como resultado, las sofisticadas campañas de PhaaS, como Tycoon 2FA y EvilProxy, ahora representan la mayoría de los ataques de phishing, dirigidos a individuos, pequeñas empresas y grandes corporaciones por igual.

Cómo protegerse a sí mismo y a su organización

  1. Manténgase informado: Siga fuentes confiables para obtener la última inteligencia de amenazas y comparta actualizaciones relevantes y mejores prácticas con sus colegas y equipos para garantizar que todos estén al tanto de los riesgos emergentes.
  2. Piense antes de hacer clic: Tómese un momento antes de interactuar con cualquier mensaje, especialmente aquellos que le instan a actuar rápidamente o solicitan información sensible. Examine detenidamente los enlaces y los archivos adjuntos, y evite hacer clic si algo parece sospechoso.
  3. Verificar e informar: Si algo parece sospechoso, contacte al remitente por separado a través de un canal oficial y de confianza; nunca responda directamente al mensaje cuestionable. Informe rápidamente de todos los intentos de phishing sospechosos a su departamento de TI o equipo de seguridad.
  4. Implementar autenticación multifactor (MFA): Esta capa adicional de seguridad reduce significativamente la probabilidad de acceso no autorizado a la cuenta, incluso si la contraseña de un usuario se ve comprometida.
  5. Invierta en formación en seguridad: Utilice un programa de formación continua, como Barracuda Security Awareness Training, para educar a los empleados sobre cómo reconocer y responder a las amenazas de phishing. Los usuarios bien informados son su mejor línea de defensa.
  6. Implemente defensas en capas múltiples: Utilice herramientas avanzadas como Barracuda Email Protection para detectar, prevenir y responder a amenazas de correo electrónico sofisticadas, incluidas tentativas de suplantación, archivos adjuntos maliciosos y esquemas de robo de credenciales.

Las tácticas de phishing continúan avanzando, pero nuestras defensas también. La protección más fuerte se basa en una combinación de tecnología robusta, formación continua y el fomento de una cultura de concienciación en seguridad. Al concluir el Mes de la Concienciación en Ciberseguridad, recuerda que la ciberseguridad es un esfuerzo colectivo: cada paso que das contribuye a un mundo digital más seguro.

Descubre cómo Barracuda puede ayudar a proteger tu negocio
Anne Campbell

Como gerente senior de relaciones públicas y comunicaciones en Barracuda, Anne Campbell encuentra nuevas formas de utilizar el contenido para ayudar a los equipos de seguridad informática y a los socios del canal a mantenerse informados sobre las amenazas en evolución, las últimas investigaciones de la industria, las mejores prácticas de seguridad, y más. Anne pasó la primera mitad de su carrera como periodista de revistas y periódicos, y aporta ese punto de vista editorial a su trabajo en relaciones públicas y marketing de contenido.

Publicaciones relacionadas:
Informe sobre malware: Android en el punto de mira — FvncBot, SeedSnatcher, ClayRat
Informe sobre malware: Android en el punto de mira — FvncBot, SeedSnatcher, ClayRat
 Barracuda nombrada como Visionary en el Gartner® Magic Quadrant® 2025 for Email Security
Barracuda nombrada como Visionary en el Gartner® Magic Quadrant® 2025 for Email Security
 Threat Spotlight: Presentamos GhostFrame, un nuevo kit de phishing super sigiloso
Threat Spotlight: Presentamos GhostFrame, un nuevo kit de phishing super sigiloso
Webinars de diciembre: Combatir la suplantación de identidad y la usurpación de cuentas
Webinars de diciembre: Combatir la suplantación de identidad y la usurpación de cuentas
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.