España reduce un 53% la actividad de 'phishing' mientras la IA impulsa ataques cada vez más precisos y sofisticados
La economía del cibercrimen muestra un cambio de paradigma, ya que aunque el volumen global de 'phishing' cayó por segundo año consecutivo, los ataques son cada vez más sofisticados y efectivos debido a la inteligencia artificial, una situación que se refleja en España, donde la actividad de 'phishing' se redujo un 53 por ciento.
El 'phishing', la amenaza basada en ingeniería social que busca engañar a las víctimas a través de la suplantación de empresas y organizaciones conocidas, redujo su actividad en España un 52,79 por ciento durante 2025, pasando de 41,6 millones a 19,7 millones de impactos.
Los motivos se encuentran en la mejora de las capacidades de detección, el refuerzo de los controles de identidad y una mayor protección del correo electrónico, como se recoge en el informe 'Zscaler ThreatLabz 2026 Phishing and Initial Access'. Aun así, el país se sitúa como el noveno más atacado del mundo por volumen de 'phishing'.
Esta tendencia supone un cambio de paradigma que se ve a nivel global, donde el volumen de 'phishing' cayó un 20 por ciento por segundo año consecutivo. "La reducción del volumen de ataques de 'phishing' no significa que la amenaza esté disminuyendo; al contrario, demuestra que está evolucionando", apunta el director de Seguridad de Zscaler, Deepen Desai.
Y esa evolución se debe a la irrupción de la inteligencia artificial generativa, que permite a los ciberdelincuentes generar sitios web fraudulentos a partir de simples instrucciones de texto con herramientas como Manus AI, Blackbox AI y Lovable AI, así como a kits de secuestro de sesiones en tiempo real para sortear la autenticación multifactor (MFA).
Estos ataques generados mediante IA son especialmente eficaces a la hora de imitar flujos de trabajo de confianza. El sector servicios fue el más afectado por esta tendencia, con un aumento interanual del 65,5 por ciento en los ataques, ya que los ciberdelincuentes explotaron interacciones basadas en la confianza, como procesos de facturación, incorporación de clientes y renovaciones de soporte.
El informe señala, además, que estas campañas son cada vez más difíciles de detectar: el 95,2 por ciento de los intentos de 'phishing' se ocultan actualmente en tráfico cifrado para evadir las soluciones de seguridad tradicionales. En este sentido, el cifrado se ha convertido en el método predeterminado para los ciberdelincuentes, con un 87 por ciento de la actividad maliciosa distribuida a través de HTTPS.
Los atacantes están aprovechando infraestructuras legítimas de nube pública para realizar tareas de reconocimiento, utilizando más de 121.000 direcciones IP únicas alojadas en la nube pública para sondear entornos empresariales.
Por otro lado, el informe indica que Microsoft y Google siguen siendo las marcas más suplantadas en ataques de 'phishing', y Estados Unidos sigue siendo uno de los principales objetivos de esta amenaza por correo electrónico, si bien Brasil registró un aumento del 2.522 por ciento en el alojamiento de sitios de 'phishing'.
Para contrarrestar estas amenazas en evolución, Zscaler propone Zero Trust Exchange, una plataforma de seguridad para inteligencia artificial basada en confianza cero (Zero Trust) que minimiza el descubrimiento de la superficie de ataque, ayuda a eliminar el compromiso inicial, detiene el movimiento lateral y previene la pérdida de datos.
