Phishing 2025: El nuevo rostro del engaño digital y la responsabilidad del internauta
En el marco del Día del Internauta, expertos advierten sobre la evolución del phishing y hace un llamado a los usuarios para asumir un rol más activo en la protección de sus datos.
El phishing, una de las amenazas más persistentes en la ciberseguridad, sigue transformándose con tácticas cada vez más sofisticadas. Según el más reciente Brand Phishing Report de Check Point Research, socio de Soluciones Seguras, Microsoft fue la marca más suplantada en el segundo trimestre de 2025, apareciendo en el 25% de los intentos de ataque. Le siguen Google (11%) y Apple (9%).
El reporte reveló además la reaparición de Spotify dentro del listado de las diez marcas más atacadas, lo que demuestra que los ciberdelincuentes ya no se limitan a plataformas corporativas o bancarias, sino que también exploran los servicios de entretenimiento como nuevas puertas de acceso a la información personal.
Un ejemplo reciente de esta modalidad fue una campaña de phishing que imitaba la página oficial de Spotify. Tras introducir sus credenciales, los usuarios eran redirigidos a un sitio de pago falso que capturaba información de sus tarjetas de crédito.
“El phishing ha evolucionado hasta convertirse en un fraude digital cada vez más convincente. Hoy, los cibercriminales imitan con gran precisión a las marcas más confiables, por lo que es indispensable que cada usuario adopte hábitos de verificación y protección de su información”, advirtió Joey Milgram, COO de Soluciones Seguras.
Los especialistas señalan que las campañas actuales no solo buscan robar contraseñas, sino también datos financieros, accesos a plataformas corporativas o incluso facilitar ataques más complejos, como el secuestro de información mediante ransomware.
Recomendaciones para los internautas
Conscientes de que ningún sistema es infalible, los expertos en ciberseguridad sugieren a los internautas seguir estas prácticas:
Activar la autenticación multifactor (MFA) en todas las cuentas.
Revisar cuidadosamente enlaces y remitentes antes de dar clic.
Evitar compartir información confidencial en formularios sospechosos o correos no solicitados.
Participar en programas de concientización sobre ciberseguridad en las empresas.
Reportar intentos de suplantación para prevenir que otros sean víctimas.
“En un mundo hiperconectado, un solo clic puede abrir la puerta a un ciberataque. La prevención y la corresponsabilidad digital deben ser parte de la rutina de cualquier internauta”, concluyó Milgram.
¿Qué le pareció esta nota?