La Inteligencia Artificial se ha convertido en una herramienta esencial para los ciberdelincuentes, permitiéndoles diseñar campañas de phishing cada vez más sofisticadas y rentables. Según los últimos datos de Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, en España los ciberataques crecieron un 66 % en el primer trimestre de 2025, con una media de 1.911 ataques semanales por empresa.

A nivel global, los ciberataques subieron un 47 %, alcanzando 1.925 ataques por semana y compañía, con un incremento del 126 % en los ataques de ransomware, tal y como revelaban los investigadores de CPR.  En cuanto al phishing, los ataques impulsados por IA se dispararon un 466 %, representando ya un 32 % de todas las estafas registradas en España, según el Q1 2025 GEN Threat Report.

“La inteligencia artificial está transformando el phishing: automatiza la preparación de campañas personalizadas, reduce los tiempos de ejecución y los costes operativos para los cibercriminales, permitiéndoles lanzar ataques a gran escala con mayores beneficios”, explica Rafael López, ingeniero de seguridad especializado en protección de correo electrónico de Check Point Software.

Además de los ya conocidos deepfakes o textos sin errores ortográficos, la IA está permitiendo:

• La creación de webs maliciosas con stealers de información que capturan datos mientras el usuario navega.
• El uso de publicaciones falsas en redes sociales para redirigir tráfico hacia estas webs.
• Campañas de phishing que imitan patrones de comportamiento y suplantan herramientas de seguridad tradicionales, engañando a plataformas como Microsoft o Google.

Este nuevo nivel de sofisticación hace que un mayor volumen de ataques supere las defensas convencionales y llegue directamente a los usuarios. Según el último Brand Phishing Report Q1 2025 de Check Point Research, Microsoft (36 %), Google (12 %) y Apple (8 %) fueron las marcas más imitadas por los ciberdelincuentes. Entre los casos recientes destacan las páginas falsas de inicio de sesión de OneDrive —diseñadas para robar credenciales— y las campañas dirigidas a usuarios de Mastercard, con sitios fraudulentos que imitaban el portal oficial para capturar información financiera.

Los sectores más atacados a nivel global durante el primer trimestre de 2025 fueron el de Educación, con 4.484 ataques semanales por empresa (+73 %); Gobierno, con 2.678 ataques (+51 %); y Telecomunicaciones, con 2.664 ataques (+94 %).

Para hacer frente a este panorama, Rafael López subraya dos medidas imprescindibles:

1. Protección de nueva generación en el correo electrónico, principal vector de ataque.
2. Protección avanzada en la navegación web, para bloquear enlaces engañosos y prevenir la descarga de malware.

“La IA ha cambiado las reglas del juego en el phishing. Solo con tecnologías avanzadas de detección y una adecuada concienciación podremos estar un paso por delante de los ciberdelincuentes”, concluye Rafael López.