En 2024, Kaspersky bloqueó un 26% más de intentos de phishing en todo el mundo en comparación con el año anterior. Los ciberdelincuentes siguieron aprovechando marcas reconocidas como Booking, Airbnb, TikTok y Telegram para robar credenciales o instalar malware. Además, los usuarios se encontraron con más de 125 millones de ataques que involucraban archivos adjuntos maliciosos en correos electrónicos. Uno de cada dos correos electrónicos en los buzones corporativos era spam.

Las soluciones de seguridad de Kaspersky bloquearon más de 893 millones de intentos de phishing en 2024, lo que representa un aumento del 26% en comparación con 2023, cuya cifra total fue de casi 710 millones. El incremento en los intentos (como se muestra en el gráfico a continuación) entre mayo y julio está tradicionalmente relacionado con la temporada de vacaciones, cuando los estafadores intentan atraer a los viajeros con fraudes que incluyen reservas falsas de aerolíneas y hoteles, paquetes turísticos engañosos y ofertas demasiado buenas para ser verdad.

En 2024, España ocupa la tercera posición entre los países que reciben archivos maliciosos adjuntos con más frecuencia que otros países a nivel mundial (8,3%), por detrás de Rusia (11,4%) y China (11%). A continuación, se ubicaron México (5,7%) y Turquía (5%), que descendieron un puesto con una ligera reducción en la proporción de archivos adjuntos maliciosos. El sexto lugar lo ocupan los usuarios de Suiza (4,8%), quienes también aparecen por primera vez en el ranking. Les siguen Vietnam (3,68%), cuya participación ha disminuido, y los Emiratos Árabes Unidos (3,2%), que por el contrario han fortalecido su posición en el ranking. Además, entre los objetivos frecuentes del spam malicioso observamos a usuarios de Malasia (3%) e Italia (2,5%).

Phishing y estafas en auge: suplantación de marcas y fraudes con IA

Los expertos observaron diversos esquemas de phishing y estafas diseñados para robar datos, dinero e instalar software malicioso. En 2024, los ciberdelincuentes a menudo imitaban las páginas web maliciosas de marcas reconocidas como Booking, Airbnb, TikTok y Telegram, entre otras.

Un ejemplo de campaña en curso ha estado dirigida a los usuarios de TikTok Shop, donde los atacantes crearon páginas de inicio de sesión falsas para robar contraseñas de los vendedores. Además, los estafadores se aprovecharon de noticias en tendencia, organizando fraudes en torno a temas populares como el juego de criptomonedas Hamster Kombat y las billeteras TON.

Las estafas también utilizaron imágenes falsas de celebridades en 2024, promoviendo sorteos de premios valiosos que nunca se entregaban. Esta tendencia sigue en 2025.

«Si bien la mecánica principal del phishing y las estafas sigue siendo la misma, los atacantes constantemente refinan sus disfraces. Se aprovechan de noticias en tendencia y temas populares, e incluso combinan marcas de múltiples empresas en una sola página de phishing para mejorar la efectividad de sus campañas. Las herramientas impulsadas por IA les ayudan a crear páginas web falsas altamente convincentes, lo que hace que el fraude sea más difícil de detectar. Estas tácticas en evolución representan un riesgo creciente, no solo para la seguridad financiera, sino también para la protección de la identidad personal. Como resultado, la vigilancia y el uso de soluciones de ciberseguridad sólidas nunca han sido más cruciales”, explica Olga Svistunova, experta en seguridad de Kaspersky.