Seleccionar página

Zscaler ThreatLabz señala un aumento en ciberataques impulsados por IA hacia operaciones empresariales críticas

May 15, 2025 | IA

Zscaler, Inc. (NASDAQ: ZS), empresa líder en seguridad en la nube, ha publicado su Informe sobre Zscaler ThreatLabz 2025 Phishing Report, en el que analiza más de dos mil millones de intentos de phishing bloqueados entre enero y diciembre de 2024, recopilados a través de Zscaler Zero Trust Exchange™, la mayor plataforma de seguridad en la nube del mundo. El informe anual revela cómo los ciberdelincuentes están utilizando la inteligencia artificial (IA) generativa para lanzar ataques dirigidos contra funciones empresariales de alto impacto, y por qué una estrategia de defensa basada en zero trust + IA es fundamental.

En este sentido, el análisis llevado a cabo por el equipo investigación de Zscaler, ThreatLabz, muestra un cambio del enfoque tradicional de envíos masivos de correos electrónicos, hacia ataques dirigidos e impulsados por IA, diseñados para evadir las defensas y explotar el comportamiento humano. Asimismo, ofrece recomendaciones prácticas para ayudar a las empresas a defenderse frente a este panorama de amenazas en evolución. “El phishing ha cambiado. Los atacantes están utilizando IA generativa para crear cebos casi perfectos e incluso superar las defensas basadas en IA”, explica Deepen Desai, CSO y jefe de Investigación en Seguridad en Zscaler.

“Los ciberdelincuentes están armando la IA para evadir la detección y manipular a las víctimas, lo que significa que las empresas deben aprovechar defensas impulsadas por IA igualmente avanzadas para adelantarse a estas amenazas emergentes. Nuestra investigación refuerza la importancia de adoptar un enfoque proactivo y multicapa, combinando una arquitectura de zero trust sólida con prevención avanzada de phishing impulsada por IA, para combatir de manera efectiva el panorama de amenazas en rápida evolución”, añade Desai.

 

Los mercados emergentes registran un aumento de la actividad de phishing

Aunque en general el phishing disminuyó un 20% a nivel global y casi un 32% en los Estados Unidos, en parte debido al aumento de los estándares de autenticación de correo electrónico, los atacantes se adaptaron con la misma rapidez, lanzando más ataques en mercados emergentes como Países Bajos, Brasil y Hong Kong, a menudo donde la adopción digital supera la inversión en seguridad. Los objetivos establecidos como Alemania, Reino Unido e India siguen siendo presionados de manera constante, ya que los actores de amenazas se adaptan a los patrones locales y las tendencias estacionales. España se posiciona en el sexto puesto del ranking de los 10 países más atacados en 2024.

 

Las plataformas comunitarias alimentan el crecimiento del phishing

Las campañas de phishing abusan cada vez más de plataformas como Facebook, Telegram, Steam e Instagram, no solo suplantando sus marcas, sino también utilizándolas para distribuir malware, enmascarar comunicaciones C2, recopilar información sobre objetivos y llevar a cabo ataques de ingeniería social. Mientras tanto, las estafas de soporte técnico, en las que los atacantes se hacen pasar profesionales TI siguen estando muy extendidas, con 159.148.766 intentos registrados en 2024.

 

Los atacantes sacan partido de la IA: aumentan el phishing como servicio y el engaño

Los ciberdelincuentes están utilizando IA generativa para escalar ataques, generar páginas web falsas y elaborar voz, vídeo y texto deepfake para ingeniería social. Las nuevas estafas imitan herramientas de IA, como generadores de currículos y plataformas de diseño, y engañan a los usuarios para que entreguen credenciales o datos de pago. Los sectores críticos como nóminas, finanzas y recursos humanos son los principales objetivos, junto con los ejecutivos, ya que tienen las claves de los sistemas, la información y los procesos sensibles, y pueden aprobar más fácilmente los pagos fraudulentos.

 

Los ciberdelincuentes también están creando webs fraudulentas de “asistentes de IA” o “agentes de IA”, que ofrecen falsos servicios como generación de currículos, diseño gráfico, automatización de flujos de trabajo, etc. A medida que las herramientas de IA se integran cada vez más en la vida cotidiana, los atacantes aprovechan la facilidad de uso y la confianza en torno a la IA para llevar a usuarios desprevenidos a páginas fraudulentas.

 

Zscaler puede defender contra amenazas de IA con Zero Trust Everywhere + IA

A medida que los ciberdelincuentes continúan utilizando IA generativa para desarrollar nuevas tácticas y realizar ataques más sofisticados, las empresas necesitan fortalecer sus defensas contra todo tipo de compromiso.

 Zscaler Zero Trust Exchange protege a los usuarios, las aplicaciones y los datos en todas las fases de la cadena de ataque:

  • Minimizar la superficie de ataque
  • Prevenir el compromiso inicial
  • Eliminar el movimiento lateral
  • Neutralizar las amenazas internas
  • Detener la pérdida de datos

 Las ofertas impulsadas por Zscaler AI añaden protección avanzada al proteger el uso público de IA, blindar los modelos privados de IA y detectar las amenazas generadas por esta misma herramienta.

 Para obtener el informe completo Zscaler ThreatLabz 2025 Phishing Report y explorar las tendencias emergentes y los vectores de ataque, accede al siguiente enlace. Descubre por qué un enfoque de confianza zero trust + IA es fundamental para adelantarse a las amenazas de phishing actuales.

Disfruta de contenido exclusivo todos los meses

UNIRME

Noticias

Lo último

CALIDAD
EXCELENCIA DE GESTIÓN
INNOVACIÓN
MEDIOAMBIENTE
RSE
SOCIAL MEDIA
CAPITAL HUMANO
EVENTOS

Revista

Lo + nuevo

  SÍGUENOS

Recibe nuestra newsletter

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies