El cibercrimen se ha democratizado con kits de phishing accesibles por menos de 25 euros, disponibles en la ‘dark web’ y plataformas como Telegram. Estos kits permiten a cualquier persona, incluso sin conocimientos técnicos avanzados, crear páginas web y correos electrónicos fraudulentos que imitan a empresas y entidades, con el fin de robar información sensible.
El modelo ‘Phishing-as-a-Service’ (PhaaS) ha profesionalizado estos ciberataques, ofreciendo suscripciones que incluyen desde el alojamiento de sitios web falsos hasta soporte técnico. Este modelo convierte al phishing en un negocio escalable, difícil de desmantelar por las autoridades debido al uso de criptomonedas y jurisdicciones laxas.
El phishing ha aumentado significativamente en 2023, especialmente en forma de smishing, con marcas como Google y Microsoft entre las más suplantadas. La inteligencia artificial (IA) se ha sumado a estas tácticas, generando correos personalizados, clonando voces y creando páginas de phishing interactivas, complicando la detección de estos fraudes.
Además, el ‘quishing’, que utiliza códigos QR para engañar a las víctimas, está ganando terreno. La personalización de los ataques, adaptados incluso a nivel regional, incrementa su eficacia, haciendo que usuarios confíen en comunicaciones aparentemente legítimas.
Aunque todos son vulnerables, los grupos más afectados incluyen a personas mayores, inmigrantes y propietarios de pequeñas empresas. Las respuestas de las autoridades, aunque mejoradas, siguen siendo insuficientes frente a la rápida evolución de estas tácticas.
Para protegerse, se recomienda desconfiar de enlaces sospechosos, activar la autenticación en dos pasos, evitar descargar archivos de correos no solicitados, no hacer clic en ofertas urgentes, usar antimalware y mantener los dispositivos actualizados. La prevención sigue siendo la mejor defensa contra estos sofisticados ciberataques.
Copyright @2025 Fullstack Services, SL VAT ES-B21621131 . Todos los derechos reservados.
