Los atacantes usan IA Generativa para crear phishing sin errores gramaticales y combinan smishing y vishing para aumentar la tasa de éxito
En la era del teletrabajo y la conectividad constante, la ciberseguridad es la base de la confianza profesional y personal. Con la llegada del mes de la concientización en ciberseguridad, es imperativo enfocarse en los fundamentos que protegen a individuos y organizaciones de los riesgos más persistentes.
Según el Reporte de FortiGuard Labs de Fortinet, las amenazas en 2025 se han vuelto más automatizadas, oportunistas y perseverantes, pero los puntos de ataque más efectivos siguen siendo dos: el phishing y el software desactualizado.
La evolución del phishing: cuando la IA ataca la confianza
El phishing (correos, enlaces maliciosos y la ingeniería social) sigue siendo el vector de ataque preferido porque se aprovecha de la confianza humana. Sin embargo, las campañas de phishing se han vuelto más peligrosas gracias a la automatización a velocidad de máquina.
Para lograr que estos ataques sean más convincentes, los ciberadversarios están:
- Utilizando IA Generativa para crear correos electrónicos sin errores gramaticales.
- Aprovechándose del robo de marcas para imitar y suplantar instituciones confiables.
- Combinando correo con SMS (smishing) y llamadas de voz con deepfake (vishing) para aumentar la tasa de éxito.
La efectividad del phishing radica en su escala: la automatización permite lanzar millones de intentos al mismo tiempo, y un solo éxito puede generar un daño extenso.
El peligro de la obsolescencia: una invitación abierta al atacante
El software desactualizado (incluyendo sistemas operativos y aplicaciones) provee a los atacantes de debilidades que pueden explotar. El reporte de FortiGuard Labs es claro: los sistemas sin parches son otra puerta de entrada para brechas de seguridad, y la explotación de vulnerabilidades conocidas es casi instantánea.
La combinación es letal: la ingeniería social abre la puerta y el software desactualizado asegura que los atacantes puedan escalar privilegios y mantenerse dentro.
Aun así, muchas organizaciones retrasan las actualizaciones debido a preocupaciones sobre tiempo de inactividad, compatibilidad o costo. Cada día de retraso es una invitación directa para los atacantes.
Ciberconciencia en acción: la defensa más sólida
La ciberconciencia debe traducirse en acción práctica. Fortinet recomienda dos prácticas que son la defensa más simple y efectiva:
- Reforzar la conciencia sobre phishing: Entrene a los empleados para hacer una pausa antes de dar clic, verificar los detalles del remitente y reportar mensajes sospechosos. Es esencial utilizar la autenticación multifactorial (MFA), ya que provee una red de seguridad adicional en caso de que las credenciales se vean comprometidas.
- Automatizar las actualizaciones de software: Las organizaciones deben implementar un manejo de parches centralizado. Para los individuos, permitir las actualizaciones automáticas elimina el tiempo de espera en el lanzamiento de parches.
Ambos criterios requieren un refuerzo constante y una comunicación clara: la ciberseguridad es una responsabilidad compartida, no solo del departamento de TI.
Colaboración de
Jefe de Perspectivas Globales de Amenazas de FortiGuard Labs
Acerca de
Fortinet es una compañía estadounidense de ciberseguridad que desarrolla y comercializa soluciones de seguridad informática para una amplia gama de organizaciones, incluyendo empresas, proveedores de servicios y entidades gubernamentales. Su portafolio abarca desde firewalls y sistemas de prevención de intrusiones hasta soluciones de seguridad para endpoints y la nube, con el objetivo de proporcionar una protección integral contra amenazas cibernéticas.
Acerca de
FortiGuard Labs de Fortinet es un conjunto integral de servicios de seguridad cibernética que proporciona inteligencia de amenazas y actualizaciones automatizadas a los productos de seguridad de Fortinet. Incluye una amplia gama de servicios, tales como antivirus, filtrado web, prevención de intrusiones y seguridad de correo electrónico, todos diseñados para proteger contra las últimas amenazas cibernéticas y garantizar la seguridad de la red.
