Los kits de phishing se duplican en 2025 y elevan la sofisticación de los ciberataques a escala global

En 2025, el número de kits de phishing como servicio (PhaaS) se duplicó, incrementando de forma significativa la presión sobre los equipos de seguridad de las organizaciones. Así lo recoge el Informe sobre phishing de Barracuda 2025, que alerta de un aumento tanto en el volumen como en la sofisticación de los ataques a escala global.

La aparición de nuevos actores especialmente agresivos, como Whisper 2FA y GhostFrame, ha elevado el nivel técnico de estas campañas. Estos kits incorporan mecanismos avanzados de evasión, bloqueo del análisis del código malicioso y técnicas diseñadas para dificultar la detección por parte de los sistemas de seguridad tradicionales. Al mismo tiempo, grupos ya consolidados como Mamba y Tycoon continuaron evolucionando y estuvieron detrás de millones de ataques durante el año.

Técnicas más utilizadas por los atacantes

El análisis de Barracuda identifica un conjunto de técnicas recurrentes empleadas por los kits de phishing en 2025:

• Elusión de la autenticación multifactorial (MFA), presente en el 48% de los ataques.
• Ofuscación de URLs, también detectada en el 48% de los casos.
• Abuso de CAPTCHA como técnica de evasión, presente en el 43% de los ataques.
• Uso de técnicas polimórficas y códigos QR maliciosos, en torno al 20%.
• Abuso de plataformas online de confianza y herramientas de IA generativa, cada una presente en el 10% de los ataques.

Estos datos reflejan una clara tendencia hacia ataques más dinámicos y difíciles de identificar, incluso para organizaciones con medidas de seguridad avanzadas.

Pagos, documentos y RR. HH., los principales cebos

Los temas utilizados en los correos electrónicos de phishing se mantienen similares a los de años anteriores, aunque con un mayor grado de sofisticación gracias al uso de inteligencia artificial generativa. En 2025, el 19% de los correos de phishing estuvo relacionado con estafas de pagos y facturas. Los mensajes sobre firmas digitales y revisión de documentos representaron el 18%, mientras que los documentos vinculados a recursos humanos alcanzaron el 13%.

Una parte significativa de estas campañas explotó marcas de confianza, imitando con gran precisión sitios web y logotipos corporativos, lo que incrementa la probabilidad de éxito de los ataques.

La necesidad de una defensa por capas

Según Ashok Sakthivel, director de Ingeniería de Software de Barracuda, “los kits de phishing pasaron a otro nivel en 2025, ya que aumentaron en número y sofisticación, proporcionando plataformas de ataque avanzadas incluso a ciberdelincuentes menos cualificados”. En este contexto, subraya que las organizaciones deben ir más allá de las defensas estáticas y adoptar estrategias de seguridad por capas que incluyan formación de usuarios, MFA resistente al phishing, supervisión continua y una protección del correo electrónico integrada.

La duplicación de los kits de phishing en 2025 confirma la madurez del phishing como servicio como uno de los principales vectores de ataque a nivel global. La combinación de técnicas avanzadas de evasión, abuso de marcas de confianza e inteligencia artificial plantea un desafío creciente para las organizaciones, que deberán reforzar sus estrategias de ciberseguridad para hacer frente a una amenaza cada vez más industrializada.

(silicon.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad basada en AI, Ciberseguridad convencional, (Data centers, redes y dispositivos). Ciberseguridad multinube, Ciberseguridad en universo hiperconectado, Arquitecturas de Ciberseguridad basadas en AI», que estamos preparando para nuestra edición 217 y publicaremos en el mes de enero.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.