Los ataques de Phishing han sido durante muchos años una herramienta común utilizada por los hackers para robar información personal y contraseñas. Tradicionalmente, el medio más utilizado para estas campañas ha sido el correo electrónico. Sin embargo, esta tendencia ha ido cambiando recientemente. A continuación, te explicaremos las razones de este cambio y qué métodos están empleando ahora, así como las formas en que puedes protegerte.
Estas estafas suelen llegar a través de un cebo atractivo. Generalmente, se trata de algo que capta la atención de la víctima, que provoca la necesidad de hacer clic o actuar rápidamente. El objetivo es redirigir a la persona a una página web maliciosa diseñada para que inicie sesión, permitiendo así que los datos sean enviados a un servidor controlado por los atacantes.
Cómo está evolucionando el Phishing
Los cambios en nuestras formas de comunicación, las prácticas laborales y el surgimiento de nuevas plataformas han llevado a los atacantes a disminuir el uso del correo electrónico para realizar ataques de Phishing. Este método ya no es tan efectivo, especialmente debido a las medidas de seguridad implementadas por servicios como Gmail y Outlook.
Según advertencias del INCIBE, el Instituto Nacional de Ciberseguridad de España, el pasado mes de julio se referían a lo que llaman Phishing 2.0. Este tipo de ataques utilizan inteligencia artificial para generar mensajes más persuasivos y difíciles de identificar.
Además, ahora están empleando otros canales, no solo el correo electrónico, para llevar a cabo estafas. Las redes sociales se han convertido en una herramienta popular para estos ataques. No solo utilizan plataformas como Facebook o Instagram para engañar a los usuarios, sino que también buscan robar cuentas. El informe Data Breach Investigations Report 2025 de Verizon indica un cambio significativo: aunque no detalla un porcentaje específico de credenciales robadas en redes sociales, revela que el 30% de las brechas analizadas incluyen el uso de infostealers en dispositivos corporativos, muchos de los cuales capturan credenciales de redes sociales y aplicaciones de mensajería.
La razón por la que están priorizando las redes sociales es la facilidad con la que pueden llegar a un gran número de usuarios de diversas edades. Facebook, por ejemplo, es una plataforma utilizada por cientos de millones de personas en todo el mundo, con perfiles y conocimientos variados. Esto les proporciona un amplio espectro para ejecutar ataques de Phishing.
Estos ataques pueden manifestarse a través de un mensaje privado, publicaciones o páginas creadas dentro de la propia red social. Utilizan cebos como ofertas supuestas, productos nuevos o noticias falsas para atraer a la víctima.
Asimismo, como mencionan desde Bleeping Computer en un artículo del 22 de septiembre, también están utilizando aplicaciones de mensajería instantánea. Por ejemplo, pueden recurrir a WhatsApp. Estas aplicaciones son frecuentemente utilizadas por trabajadores, lo que les permite acceder a información valiosa de empresas.
Técnicas de Phishing en la actualidad
| Plataforma | Método Común | Señal de Alerta Principal |
|---|---|---|
| Facebook / Instagram | Mensaje directo sobre ‘infracción de copyright’ o ‘suspensión de cuenta’ que enlaza a un sitio web falso. | La URL no corresponde a facebook.com o instagram.com. |
| Envío de un código QR para ‘unirse a un grupo exclusivo’ o ‘verificar la cuenta’, que puede secuestrar la sesión. | Evita escanear códigos QR de fuentes no confiables para gestionar cuentas. | |
| Todas | Ofertas de empleo o inversiones fraudulentas que piden información personal o un pago inicial mediante un chat. | Promesas de ganancias exorbitantes y presión para actuar de inmediato. |
Cómo protegerte
Para mantenerte a salvo, lo más importante es aplicar el sentido común. No importa si el Phishing proviene de un correo, redes sociales o un mensaje de WhatsApp. Lo esencial es evitar cometer errores. Nunca hagas clic en enlaces sospechosos y menos aún inicies sesión o proporciones información personal.
Es crucial proteger al máximo tus cuentas y blindarte contra posibles ataques de Phishing. Además de utilizar una buena contraseña, deberías habilitar la autenticación en dos pasos, lo que añade una capa adicional de seguridad para minimizar el riesgo de intrusos.
Asimismo, mantener la seguridad de tus dispositivos es otro aspecto vital. Asegúrate de contar con un antivirus eficaz. Puedes optar por soluciones como Microsoft Defender, Avast o Bitdefender. Tener tu software actualizado también ayudará a prevenir la explotación de vulnerabilidades.
En resumen, el Phishing está evolucionando y ya no se limita al correo electrónico. Debes estar alerta a otros métodos que están utilizando, como el envío a través de redes sociales o aplicaciones de mensajería como WhatsApp.
Preguntas frecuentes
¿Qué sucede si caigo en un ataque de Phishing?
Podrían robar tu información personal o acceder a tus contraseñas para entrar en tus cuentas.
¿Un antivirus me protege del Phishing?
Un antivirus puede ayudarte a detectar y eliminar malware, pero no previene que caigas en la trampa del Phishing.
¿Qué tipos de cuentas pueden ser robadas a través de un ataque de Phishing?
Pueden robar una variedad de cuentas, incluyendo redes sociales, correos electrónicos o plataformas como Amazon o Netflix.
