{"id":2097,"date":"2026-06-18T21:05:21","date_gmt":"2026-06-18T21:05:21","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=2097"},"modified":"2026-06-18T21:05:21","modified_gmt":"2026-06-18T21:05:21","slug":"espana-reduce-un-52-el-phishing-mientras-la-ia-impulsa-ataques-mas-sofisticados","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=2097","title":{"rendered":"Espa\u00f1a reduce un 52% el phishing mientras la IA impulsa ataques m\u00e1s sofisticados"},"content":{"rendered":"
\n

Zscaler, Inc<\/strong><\/a>., empresa especializada en seguridad en la nube, ha anunciado la publicaci\u00f3n del informe Zscaler<\/a><\/em> ThreatLabz 2026 Phishing and Initial Access Report<\/em><\/a>. Los datos recopilados por la mayor nube de seguridad online del mundo, que abarcan actividad de phishing, tr\u00e1fico cifrado e interacciones con sistemas de enga\u00f1o, apuntan a un cambio de paradigma en la econom\u00eda del cibercrimen: aunque el volumen global de phishing cay\u00f3 un 20% por segundo a\u00f1o consecutivo, los ataques son cada vez m\u00e1s sofisticados y efectivos.<\/p>\n

En Espa\u00f1a, la actividad de phishing se ha reducido un 52,79% durante 2025, pasando de 41,6 millones a 19,7 millones de impactos<\/strong>. Seg\u00fan el informe, esta evoluci\u00f3n estuvo impulsada por una respuesta m\u00e1s r\u00e1pida de administraciones p\u00fablicas y empresas tras diversos incidentes que afectaron al sector p\u00fablico y a infraestructuras cr\u00edticas. La mejora de las capacidades de detecci\u00f3n, el refuerzo de los controles de identidad y una mayor protecci\u00f3n del correo electr\u00f3nico contribuyeron a reducir significativamente el ciclo de vida de los ataques de phishing. A pesar de esta mejora, Espa\u00f1a se sit\u00faa como el noveno pa\u00eds m\u00e1s atacado del mundo por volumen de phishing<\/strong>.<\/p>\n

Los ciberdelincuentes recurren cada vez m\u00e1s a herramientas de IA capaces de generar sitios web fraudulentos a partir de simples instrucciones de texto (\u201ctext-to-site\u201d), as\u00ed como a kits de secuestro de sesiones en tiempo real para sortear la autenticaci\u00f3n multifactor (MFA). Adem\u00e1s, estas campa\u00f1as son cada vez m\u00e1s dif\u00edciles de detectar<\/strong>: el 95,2% de los intentos de phishing se ocultan actualmente en tr\u00e1fico cifrado para evadir las soluciones de seguridad tradicionales. Por otro lado, la nueva telemetr\u00eda basada en tecnolog\u00edas de enga\u00f1o, que registr\u00f3 cerca de 90 millones de interacciones hostiles (89,9)<\/strong>, pone de manifiesto que los atacantes est\u00e1n llevando a cabo actividades intensivas de reconocimiento sobre identidades corporativas y plataformas de colaboraci\u00f3n mucho antes de intentar comprometer sus objetivos.<\/p>\n

\u201cEstamos presenciando una recalibraci\u00f3n estrat\u00e9gica en la forma en que los ciberdelincuentes obtienen acceso a las empresas. La reducci\u00f3n del volumen de ataques de phishing no significa que la amenaza est\u00e9 disminuyendo; al contrario, demuestra que est\u00e1 evolucionando. Los atacantes est\u00e1n intercambiando cantidad por calidad, utilizando IA generativa para eliminar indicadores tradicionales como los errores gramaticales y los mensajes gen\u00e9ricos. Con el 95% del phishing ocult\u00e1ndose ahora en tr\u00e1fico cifrado, las organizaciones ya no pueden permitirse dejar el tr\u00e1fico TLS sin inspeccionar. Una arquitectura Zero Trust es la \u00fanica forma de romper la cadena de ataque, desde el reconocimiento inicial hasta la exfiltraci\u00f3n de datos\u201d<\/em>, afirma Deepen Desai, Chief Security Officer de Zscaler.<\/strong><\/p>\n

C\u00f3mo utilizan los ciberdelincuentes la IA generativa para mayor efectividad<\/strong><\/h3>\n

El informe destaca c\u00f3mo la IA se ha convertido en el principal motor de las intrusiones modernas. ThreatLabz identific\u00f3 413.524 instancias de sitios generados por IA, de las cuales casi un 10% fueron clasificadas como expl\u00edcitamente maliciosas. Herramientas como Manus AI, Blackbox AI y Lovable AI<\/strong> est\u00e1n siendo utilizadas para crear en cuesti\u00f3n de minutos portales de phishing sofisticados y coherentes con marcas leg\u00edtimas, tareas que anteriormente requer\u00edan d\u00edas de desarrollo manual.<\/p>\n

Estos ataques generados mediante IA son especialmente eficaces a la hora de imitar flujos de trabajo de confianza. El sector servicios fue el m\u00e1s afectado por esta tendencia, experimentando un aumento interanual del 65,5% en los ataques, ya que los ciberdelincuentes explotaron interacciones basadas en la confianza, como procesos de facturaci\u00f3n, incorporaci\u00f3n de clientes y renovaciones de soporte.<\/p>\n

Hallazgos adicionales del informe de 2026<\/strong><\/h3>\n
    \n
  • Panorama global:<\/strong> Estados Unidos sigue siendo uno de los principales objetivos de phishing por correo electr\u00f3nico; Brasil registr\u00f3 un aumento del 2.522% en el alojamiento de sitios de phishing, convirti\u00e9ndose en uno de los cinco principales pa\u00edses de origen a nivel mundial.<\/li>\n
  • An<\/strong>\u00e1<\/strong>lisis por sectores:<\/strong> los sectores de manufactura y gobierno contin\u00faan siendo los principales objetivos de phishing por correo electr\u00f3nico, mientras que los ataques dirigidos a organismos gubernamentales aumentaron un 50% debido al inter\u00e9s de los atacantes por obtener informaci\u00f3n de alto valor.<\/li>\n
  • Tendencias en el robo de credenciales:<\/strong> Microsoft y Google siguen siendo las marcas m\u00e1s suplantadas en ataques de phishing, lo que refleja el inter\u00e9s continuo por comprometer sistemas de identidad corporativa.<\/li>\n
  • Evasi<\/strong>\u00f3<\/strong>n de la detecci<\/strong>\u00f3<\/strong>n:<\/strong> el cifrado se ha convertido en el m\u00e9todo predeterminado para los ciberdelincuentes, con un 87% de la actividad maliciosa distribuida a trav\u00e9s de HTTPS.<\/li>\n
  • Actividad de exploraci<\/strong>\u00f3<\/strong>n hostil:<\/strong> los atacantes est\u00e1n aprovechando infraestructuras leg\u00edtimas de nube p\u00fablica para realizar tareas de reconocimiento, utilizando m\u00e1s de 121.000 direcciones IP \u00fanicas alojadas en la nube p\u00fablica para sondear entornos empresariales.<\/li>\n
  • La MFA bajo amenaza: <\/strong>kits avanzados como BlackForce se est\u00e1n utilizando para secuestrar sesiones activas y eludir la autenticaci\u00f3n multifactor (MFA) en tiempo real<\/li>\n<\/ul>\n

    La tecnolog\u00eda de enga\u00f1o revela las intenciones de los atacantes<\/strong><\/h3>\n

    La telemetr\u00eda de Zscaler obtenida a partir de sistemas de ataque distribuidos globalmente registr\u00f3 casi 90 millones de interacciones hostiles procedentes de 1,37 millones de direcciones IP \u00fanicas. Los datos muestran c\u00f3mo los atacantes analizan de forma sistem\u00e1tica plataformas de identidad y colaboraci\u00f3n para identificar vulnerabilidades y validar credenciales antes de lanzar un ataque real.<\/p>\n

    Mitigando el camino hacia el compromiso<\/strong><\/h3>\n

    Para contrarrestar estas amenazas en evoluci\u00f3n, la plataforma Zscaler Zero Trust Exchange\u2122 proporciona una plataforma de seguridad para IA basada en Zero Trust que:<\/p>\n

      \n
    • Minimiza el descubrimiento de la superficie de ataque:<\/strong> reduce la exposici\u00f3n ocultando las aplicaciones detr\u00e1s de un proxy distribuido desde la nube y aprovechando la tecnolog\u00eda Deception para identificar tempranamente intentos de reconocimiento mediante escaneo, sondeo y validaci\u00f3n de credenciales.<\/li>\n
    • Ayuda a eliminar el compromiso inicial:<\/strong> bloquea ataques de phishing impulsados por IA y ataques basados en secuestro de sesiones mediante inspecci\u00f3n inline basada en IA, incluida la inspecci\u00f3n completa de TLS\/SSL para exponer amenazas ocultas en tr\u00e1fico cifrado.<\/li>\n
    • Detiene el movimiento lateral:<\/strong> conecta a los usuarios directamente con las aplicaciones y aplica controles de acceso Zero Trust para impedir que los atacantes se desplacen desde un punto de acceso inicial hacia otros entornos.<\/li>\n
    • Previene la p\u00e9rdida de datos<\/strong>: reduce el impacto de las brechas mediante protecci\u00f3n de datos impulsada por IA para identificar informaci\u00f3n sensible en tr\u00e1nsito y evitar el intercambio o la exfiltraci\u00f3n no autorizados.<\/li>\n<\/ul>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

      Zscaler, Inc., empresa especializada en seguridad en la nube, ha anunciado la publicaci\u00f3n del informe Zscaler ThreatLabz 2026<\/p>\n","protected":false},"author":1,"featured_media":1692,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[614,28,210,33,1162,260,1161,615],"class_list":["post-2097","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-ataques","tag-espana","tag-impulsa","tag-mas","tag-mientras","tag-phishing","tag-reduce","tag-sofisticados"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2097"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2097\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1692"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}