Los ataques Phishing son un clásico para los piratas informáticos. Permiten robar datos personales, contraseñas y colar malware en los dispositivos de las víctimas. Pueden llegar a través de un SMS, correo electrónico o incluso redes sociales. Sin embargo, ahora los ciberdelincuentes tienen un arma más: la Inteligencia Artificial. Vamos a hablarte de cómo está aumentando el Phishing que utiliza la IA.
Es fundamental siempre estar protegidos ante este tipo de amenazas. Por ello, te hablaremos de algunas recomendaciones que puedes poner en práctica, con el objetivo de proteger tus datos personales y no dar facilidades a los atacantes. Vamos a contarte todo lo que debes tener en cuenta por seguridad.
Aumenta el Phishing con IA
Según un informe realizado por parte de Hoxhunt, empresa especializada en ciberseguridad, donde hablan de la tendencia del Phishing en la actualidad, la IA está cada vez más presente. En primer lugar, hay que mencionar que, en números globales, durante 2025 la cifra de ataques con IA no fue muy grande, ya que supuso menos del 5% del total.
Sin embargo, todo cambió en diciembre del mismo año. En esa fecha, se multiplicó por 14 el número de ataques Phishing utilizando la Inteligencia Artificial, pasando del 4 al 56% de todos los ataques reportados en la red global de detección de amenazas de Hoxhunt. Sin duda, durante la época navideña, este tipo de ataques jugaron un papel fundamental.
Por tanto, podemos ver claramente una tendencia al alza en el uso de la Inteligencia Artificial en ataques Phishing. Además, también mostraron en este informe que el 43% de los correos electrónicos de Phishing que han sido generados por Inteligencia Artificial, contienen enlaces maliciosos, un 20% utiliza redirecciones, un 11% archivos adjuntos maliciosos y un 5% incluye números de teléfono vinculados a estafas telefónicas.
El uso de la IA permite, por ejemplo, generar mensajes más realistas. Pueden adaptarse mejor a lo que la víctima espera recibir y tener así mayor probabilidad de éxito. Aseguran que, lo que antes parecía un goteo puntual, ahora es algo mucho más extendido y, con total seguridad, seguirá aumentando próximamente.
| Tipo de Amenaza | Porcentaje | Descripción |
|---|---|---|
| Enlaces maliciosos | 43% | URLs que dirigen a páginas de robo de credenciales |
| Redirecciones | 20% | Redirecciones encadenadas para evadir filtros |
| Archivos adjuntos maliciosos | 11% | Documentos con macros o malware embebido |
| Números de teléfono (vishing) | 5% | Números vinculados a estafas telefónicas |
| Otros/Sin payload directo | 21% | Reconocimiento, recopilación de información |
Cómo protegerte
Es muy importante estar correctamente protegido y no dar facilidades a los atacantes. Lo principal siempre es el sentido común. Evitar cometer errores, es lo que te ayudará a proteger tus contraseñas y datos personales ante ataques Phishing de este tipo. Ten en cuenta que, como hemos explicado, la IA permite generar mensajes más realistas y que no sean tan predecibles, por lo que extremar las precauciones, es aún más importante.
La autenticación en dos pasos es especialmente efectiva para ataques Phishing. Consiste en crear una capa adicional de seguridad, un segundo paso para poder entrar en una cuenta en Internet.
También deberías asegurarte de tener los dispositivos correctamente actualizados. En muchos casos, los piratas informáticos se aprovechan de vulnerabilidades que pueda haber en los equipos y aplicaciones. Al instalar todos los parches, estarás más protegido y reducirás la probabilidad de tener problemas de seguridad.
Por otra parte, tener un buen antivirus puede librarte de ciertas amenazas en forma de malware. Es clave contar con programas de seguridad, pero debes asegurarte de que es de garantías y que realmente va a ser útil.
En definitiva, el Phishing que utiliza la IA para atacar está en auge. Es clave estar preparado y la principal barrera defensiva es el sentido común y no dar facilidades a los ciberdelincuentes que busquen robar datos o contraseñas.