A nivel mundial, las campañas de phishing continúan siendo una de las principales amenazas cibernéticas en 2025. Las denuncias de phishing crecieron un 466% solo en el primer trimestre de 2025 respecto al trimestre previo, transformándose en la amenaza de más rápido crecimiento en estafas digitales. Los atacantes están dejando las campañas masivas para adoptar ataques más personalizados y dirigidos, potenciado por datos comprometidos y herramientas de inteligencia artificial.

 Cerca del 83% de las organizaciones en el mundo han sufrido al menos un ataque de phishing en el último año, y estas campañas representan casi un tercio de todas las estafas detectadas. El phishing es responsable de la mayoría de las brechas de seguridad relacionadas con ingeniería social, causando pérdidas financieras millonarias para empresas y personas

El phishing es una técnica utilizada por ciberdelincuentes para obtener información confidencial suplantando entidades legítimas. En esta campaña, los atacantes envían mensajes fraudulentos que parecen confiables con el objetivo de que las víctimas accedan a enlaces maliciosos, descarguen archivos infectados o proporcionen datos sensibles como sus credenciales.

Recientemente hemos evidenciado una campaña de phishing en la que se encuentra esta cuenta: elisa.rosas@acpssolutions.com. La cual se esta utilizando para enviar correos que contiene contenido maliciosos.

A continuación se comparten algunas medidas que pueden tomar para no caer en este tipo de campañas:

a) Desconfía de correos y mensajes no solicitados: No abras ni respondas correos de remitentes desconocidos o sospechosos.

b) No hagas clic en enlaces ni descargues archivos adjuntos: Evita interactuar con enlaces o archivos de correos electrónicos cuyo origen no puedas verificar.

c) Mantén tus dispositivos y software actualizados: Un sistema operativo y navegador actualizados reducen riesgos de vulnerabilidades explotadas por phishing.

d) Usa antivirus y actívalo: Un buen software de seguridad puede detectar intentos de phishing conocidos.

En caso de ser víctima de este tipo de campañas puedes tomar las siguientes medidas:

a) Cambiar inmediatamente tus contraseñas: Hazlo especialmente en las cuentas que puedan estar comprometidas, y utiliza contraseñas fuertes y diferentes.

b) Realizar escaneos antivirus y antimalware: Detectar y remover posibles amenazas o software malicioso instalado tras el ataque.

c) No difundir la información comprometida: Evitar enviar datos sensibles mientras se evalúa el alcance y se contienen los daños.

d) Participar en análisis post-incidente: Aportar información y evidencias para ayudar en la investigación y fortalecer la prevención.

Si desea conocer más acerca del tema puede apoyarse en estos sitios:

https://geekflare.com/es/top-phishing-stats

https://www.welivesecurity.com/es/informes/eset-threat-report-amenazas-h1-primer-semestre-2025

https://www.cybereop.com/blog/proteccion-contra-el-phishing-en-empresas-guia-practica-para-empleados

https://www.welivesecurity.com/es/phishing/que-es-el-phishing-y-como-evitar-caer-en-este-engano