Las técnicas de phishing más avanzadas que marcarán 2025, según Barracuda Networks

Los expertos en ciberseguridad de Barracuda Networks han analizado las principales tendencias que marcarán el phishing en 2025, destacando un perfeccionamiento significativo en las técnicas de los atacantes para evadir controles de seguridad. Estas conclusiones reflejan cómo los ciberdelincuentes están utilizando herramientas avanzadas, incluidas la inteligencia artificial (IA) y kits de phishing como servicio (PhaaS), para crear ataques más efectivos y convincentes.

Tendencias clave para 2025

1. Evolución de los kits PhaaS: Los kits de phishing como servicio (PhaaS) representarán el 50% de los ataques de robo de credenciales, frente al 30% actual. Estos kits avanzados podrán robar códigos de autenticación multifactor (MFA), aumentando su eficacia en el robo de credenciales.Apelaciones emocionales personalizadas
2. Los ataques dirigidos se basarán en el análisis del historial de comunicación y redes sociales del destinatario, creando mensajes que apelan a emociones específicas. Habrá un aumento de ataques de extorsión/sextorsión y otros con un alto grado de personalización.
3. Nuevas tácticas evasivas: Uso de códigos QR basados en ASCII y enlaces URI Blob diseñados para evitar detección. Phishing con archivos adjuntos (HTML o PDF) que trasladan el contenido malicioso fuera del cuerpo del mensaje. Simulación de departamentos de recursos humanos, especialmente en fechas clave como el cierre fiscal.
4. Integración de IA en campañas de phishing: La IA permitirá a los atacantes crear correos electrónicos que imitan comunicaciones legítimas, con gramática impecable, contenido personalizado y apelaciones emocionales. Esta tecnología facilitará el uso de redirecciones y sitios legítimos para dar mayor autenticidad a los ataques.

El phishing en cifras

• Más del 85% de los ataques detectados en 2024 tenían como objetivo el robo de credenciales, una cifra que se espera supere el 90% en 2025.
• Los ataques basados en códigos QR y buzón de voz representaron un 20% de las detecciones este año, y se anticipa su evolución en los próximos meses.
• Los ataques simulando departamentos de RRHH representan actualmente el 10% de las detecciones, pero se prevé un crecimiento significativo en 2025.

Cómo protegerse ante la evolución del phishing

Según Barracuda Networks, el phishing sigue siendo una de las ciberamenazas más efectivas debido a su bajo coste y alta tasa de éxito. Para hacer frente a esta amenaza en constante evolución, los expertos recomiendan:

• Implementar estrategias de defensa multicapa que incluyan análisis avanzado de comportamiento, machine learning y supervisión de accesos.
• Fomentar una cultura de ciberseguridad sólida, con formación continua para empleados y protocolos claros de respuesta ante incidentes.
• Adoptar tecnologías ágiles e innovadoras que se mantengan al día frente a tácticas evasivas como códigos QR y adjuntos maliciosos.

“El phishing seguirá evolucionando en 2025, aprovechando la IA y otros recursos para personalizar ataques y evadir las medidas de seguridad tradicionales. Las empresas deben priorizar la vigilancia, la innovación y la formación para protegerse de estas amenazas cada vez más sofisticadas,” concluyen los expertos de Barracuda Networks.