En 2024, Kaspersky bloqueó un 26% más de intentos de phishing en todo el mundo en comparación con el año anterior. Los ciberdelincuentes siguieron aprovechando marcas reconocidas como Booking, Airbnb, TikTok y Telegram para robar credenciales o instalar malware. Además, los usuarios se encontraron con más de 125 millones de ataques que involucraban archivos adjuntos maliciosos en correos electrónicos. Uno de cada dos correos electrónicos en los buzones corporativos era spam.
Las soluciones de seguridad de Kaspersky bloquearon más de 893 millones de intentos de phishing en 2024, lo que representa un aumento del 26% en comparación con 2023, cuya cifra total fue de casi 710 millones. El incremento en los intentos (como se muestra en el gráfico a continuación) entre mayo y julio está tradicionalmente relacionado con la temporada de vacaciones, cuando los estafadores intentan atraer a los viajeros con fraudes que incluyen reservas falsas de aerolíneas y hoteles, paquetes turísticos engañosos y ofertas demasiado buenas para ser verdad .
En 2024, España ocupa la tercera posición entre los países que reciben archivos maliciosos adjuntos con más frecuencia que otros países a nivel mundial (8,3%), por detrás de Rusia (11,4%) y China (11%). A continuación, se ubicaron México (5,7%) y Turquía (5%), que descendieron un puesto con una ligera reducción en la proporción de archivos adjuntos maliciosos. El sexto lugar lo ocupan los usuarios de Suiza (4,8%), quienes también aparecen por primera vez en el ranking. Les siguen Vietnam (3,68%), cuya participación ha disminuido, y los Emiratos Árabes Unidos (3,2%), que por el contrario han fortalecido su posición en el ranking. Además, entre los objetivos frecuentes del spam malicioso observamos a usuarios de Malasia (3%) e Italia (2,5%).
Phishing y estafas en auge: suplantación de marcas y fraudes con IA
Los expertos observaron diversos esquemas de phishing y estafas diseñados para robar datos, dinero e instalar software malicioso. En 2024, los ciberdelincuentes a menudo imitaban las páginas web maliciosas de marcas reconocidas como Booking, Airbnb, TikTok y Telegram, entre otras.
Un ejemplo de campaña en curso ha estado dirigida a los usuarios de TikTok Shop, donde los atacantes crearon páginas de inicio de sesión falsas para robar contraseñas de los vendedores. Además, los estafadores se aprovecharon de noticias en tendencia, organizando fraudes en torno a temas populares como el juego de criptomonedas Hamster Kombat y las billeteras TON.
Las estafas también utilizaron imágenes falsas de celebridades en 2024, promoviendo sorteos de premios valiosos que nunca se entregaban. Esta tendencia sigue en 2025.
“Si bien la mecánica principal del phishing y las estafas sigue siendo la misma, los atacantes constantemente refinan sus disfraces. Se aprovechan de noticias en tendencia y temas populares, e incluso combinan marcas de múltiples empresas en una sola página de phishing para mejorar la efectividad de sus campañas. Las herramientas impulsadas por IA les ayudan a crear páginas web falsas altamente convincentes, lo que hace que el fraude sea más difícil de detectar. Estas tácticas en evolución representan un riesgo creciente, no solo para la seguridad financiera, sino también para la protección de la identidad personal. Como resultado, la vigilancia y el uso de soluciones de ciberseguridad sólidas nunca han sido más cruciales”, explica Olga Svistunova, experta en seguridad de Kaspersky.
Campañas de spam y correos electrónicos maliciosos
Según los datos de Kaspersky, tanto usuarios individuales como corporativos se encontraron con archivos adjuntos maliciosos en correos electrónicos más de 125 millones de veces en 2024.
Los ciberdelincuentes utilizaron varias tácticas en campañas de correo electrónico dirigidas a empresas, según observaron los expertos. Entre ellas, el envío de correos electrónicos con archivos protegidos por contraseña con contenido malicioso e imágenes SVG disfrazadas de gráficos inofensivos, y muchos otros esquemas. Los atacantes atraían a las víctimas para que hicieran clic en contenidos maliciosos a través de falsos recursos judiciales, falsas ofertas, notificaciones oficiales falsificadas, etc. Los mensajes que encontraron los analistas de Kaspersky estaban escritos en español y consistían en falsas alertas sobre la apertura de un caso contra el destinatario y citaciones judiciales. El texto contenía la contraseña para abrir el archivo adjunto.
Casi uno de cada dos correos electrónicos en los buzones de las empresas -el 47% del tráfico mundial, lo que supone un aumento de 1,27 puntos porcentuales con respecto al año anterior- era spam. Aunque el spam incluye distintas amenazas para el correo electrónico, entre ellas las mencionadas anteriormente, no siempre es malicioso y consiste sobre todo en publicidad no solicitada. Los expertos señalan que las tendencias de spam corporativo del último año destacan los anuncios de soluciones de Inteligencia Artificial (IA), webinars, servicios de promoción online, planes de aumento de seguidores, etc.
Los expertos de Kaspersky recomiendan los siguientes consejos para evitar ser víctima de phishing, estafas o mensajes maliciosos:
- Solo abre correos electrónicos y haz clic en enlaces si estás seguro de que puedes confiar en el remitente.
- Si el remitente es legítimo, pero el contenido del mensaje parece extraño, verifica con él a través de otro medio de comunicación.
- Si sospechas que una página es de phishing, revisa la ortografía de la URL. Los estafadores suelen usar errores sutiles difíciles de notar, como un “1” en lugar de una “I” o un “0” en lugar de una “O”.
- Utiliza una solución de seguridad fiable al navegar por la web. Gracias al acceso a fuentes internacionales de inteligencia sobre amenazas, estas soluciones pueden detectar y bloquear campañas de spam y phishing.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
