Facebook Linkedin Twitter Instagram Youtube Telegram

Los kits de phishing se duplican en 2025 y disparan la sofisticación de los ciberataques a escala global

En 2025, el número de kits phishing como servicio (PhaaS) se duplicó, lo que aumentó la presión sobre los equipos de seguridad que intentaban defenderse de esta amenaza en constante evolución, según el informe sobre phishing de Barracuda de 2025.

Los nuevos actores agresivos, como Whisper 2FA y GhostFrame, introdujeron herramientas y tácticas ingeniosas y evasivas, entre ellas un conjunto de técnicas para impedir el análisis de su código malicioso, mientras que grupos consolidados, como Mamba y Tycoon, siguieron evolucionando y prosperando. Cada kit estuvo detrás de millones de ataques.

Según el análisis de Barracuda, las herramientas y técnicas más utilizadas por los kits de phishing en 2025 fueron:

  • Elusión de la autenticación multifactorial, presente en el 48% de los ataques.
  • Técnicas de ofuscación de URL, también presentes en el 48%.
  • El abuso de CAPTCHA para la evasión, presente en el 43% de todos los ataques.
  • Técnicas de polimórficas y el uso de códigos QR maliciosos, presentes en alrededor de 20% de los ataques.
  • El abuso de plataformas online de confianza (presente en el 10% de los ataques) y el uso de herramientas de IA generativa, como los sitios de desarrollo sin código (también en el 10%).

Los principales temas utilizados en los correos electrónicos de phishing son muy similares a los de años anteriores, aunque han evolucionado con el tiempo gracias al uso de la inteligencia artificial generativa y otras herramientas.

En 2025, uno de cada cinco (19%) correos electrónicos de phishing estaba relacionado con estafas de pagos y facturas. Los correos electrónicos de firma digital y revisión de documentos representaron el 18% de los ataques, mientras que los documentos relacionados con recursos humanos representaron el 13%. Muchos explotaban marcas de confianza, imitando sitios web y logotipos con una precisión cada vez mayor.

“Los kits de phishing pasaron a otro nivel en 2025, ya que aumentaron en número y sofisticación, lo que proporcionó plataformas de ataque avanzadas y completas incluso a los ciberdelincuentes menos cualificados y les permitió lanzar potentes ataques a gran escala”, afirmó Ashok Sakthivel, director de Ingeniería de Software de Barracuda. “Los kits incorporan técnicas diseñadas para dificultar la detección y prevención del fraude por parte de los usuarios y los equipos de seguridad. Para mantenerse protegidas, las organizaciones deben ir más allá de las defensas estáticas y adoptar estrategias por capas: formación de los usuarios, MFA resistente al phishing, supervisión continua y garantizar que la seguridad del correo electrónico sea el núcleo de una estrategia de seguridad integrada y completa.”

Imagen de Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.