Netcrook Logo
👤 BYTEHERMIT
🗓️ 04 Dec 2025  

Tsunami de Phishing: Cómo las Identidades Corporativas se Convirtieron en el Cebo Favorito del Cibercrimen

Los empleados corporativos ahora tienen tres veces más probabilidades de caer en ataques de phishing que de ser víctimas de malware, ya que los atacantes aprovechan la difusa frontera entre las identidades personales y laborales.

Datos Rápidos

  • Los ataques de phishing dirigidos a usuarios corporativos han aumentado un 400% interanual, según datos de SpyCloud.
  • Casi el 40% de los registros obtenidos por phishing contenían correos electrónicos empresariales, en comparación con solo el 11,5% en los datos de malware.
  • El phishing es ahora la principal vía de entrada para el ransomware, responsable del 35% de las infecciones en 2025.
  • La mitad de los usuarios corporativos han experimentado infecciones de malware infostealer en su historial digital.
  • Servicios de cibercrimen como los kits de phishing ahora ponen herramientas de ataque avanzadas en manos de criminales con poca experiencia.

La Nueva Amenaza Corporativa: El Phishing Supera al Malware

Imagina la oficina moderna no como una fortaleza, sino como un puerto bullicioso donde empleados, dispositivos y datos entran y salen constantemente. En este escenario ajetreado, las amenazas más peligrosas ya no llegan como piratas evidentes - malware con banderas rojas parpadeantes - sino como mensajes silenciosos y convincentes que se deslizan discretamente en las bandejas de entrada. Según una nueva investigación de SpyCloud, el phishing ha superado al malware como la principal amenaza para la seguridad corporativa, con empleados que tienen tres veces más probabilidades de ser objetivo de estos estafadores digitales que de ataques tradicionales de malware.

¿Por Qué el Phishing? Escala, Simplicidad y el Factor Humano

El phishing no es nuevo, pero su escala es inédita. Los datos de SpyCloud muestran un aumento del 400% en identidades obtenidas por phishing en el último año, señalando un cambio sísmico en la forma en que los criminales vulneran a las empresas. ¿La razón? El phishing es fácil de automatizar y altamente efectivo. Los criminales utilizan kits de “phishing como servicio” - paquetes listos para usar que incluso los novatos pueden desplegar. Estos kits imitan marcas de confianza, engañan a empleados para que compartan contraseñas, y ahora incluso capturan códigos de autenticación multifactor y cookies de sesión, eludiendo pasos adicionales de seguridad. El resultado: los atacantes pueden comprometer cientos o miles de cuentas en horas, no días.

De la Bandeja de Entrada al Ransomware: El Efecto Dominó

El phishing no se trata solo de robar credenciales. Una vez dentro, los atacantes utilizan las credenciales robadas como llaves para lanzar ataques adicionales - el más alarmante, el ransomware. El Informe de Amenazas de Identidad 2025 de SpyCloud revela que el phishing fue la puerta de entrada para el 35% de todas las infecciones de ransomware el año pasado. Esto refleja brechas recientes de alto perfil, como el incidente de Nikkei en 2025, donde el malware en un dispositivo personal expuso datos empresariales sensibles. Con el trabajo remoto y las políticas de “trae tu propio dispositivo” difuminando la línea entre lo personal y lo profesional, los atacantes explotan cada vez más la débil seguridad personal para saltar a las redes corporativas.

Defensas Antiguas, Nuevos Riesgos

Muchas empresas aún dependen de filtros de correo, software antivirus y capacitación de empleados, pero estas medidas luchan por mantenerse al día. Una vez robadas, las credenciales circulan rápidamente en el submundo criminal, alimentando secuestros de cuentas y fraudes. Los expertos de SpyCloud advierten que las defensas tradicionales ya no son suficientes. Lo que se necesita, argumentan, es visibilidad en tiempo real sobre qué identidades han sido comprometidas y acción rápida para neutralizar credenciales expuestas antes de que sean abusadas.

Fronteras Difusas: La Crisis de Identidad Personal-Laboral

Una tendencia llamativa: la mitad de los usuarios corporativos han visto sus identidades digitales robadas por malware infostealer en algún momento, a menudo en dispositivos personales o no gestionados. Con contraseñas reutilizadas entre cuentas de trabajo y personales - y datos de contacto personales frecuentemente vinculados a perfiles empresariales - la distinción entre identidad personal y corporativa se desvanece rápidamente. Proteger a las empresas ahora implica monitorear exposiciones a lo largo de todo el espectro de la vida digital de una persona, no solo sus cuentas laborales.

A medida que el phishing inunda los puertos corporativos, las organizaciones deben dejar de pensar como constructores de castillos y empezar a actuar como vigilantes capitanes de puerto - observando cada embarcación, anticipando cada truco y respondiendo con rapidez cuando suena la alarma. La batalla por la identidad digital ya no se libra en la puerta, sino en cada inicio de sesión de los empleados, cada día.

WIKICROOK

  • Phishing: El phishing es un ciberdelito en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
  • Malware Infostealer: El malware infostealer es un software malicioso que recopila de forma encubierta información sensible, como contraseñas y datos financieros, de computadoras infectadas.
  • Phishing: El phishing es un ciberdelito en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Multi: Multi se refiere al uso combinado de diferentes tecnologías o sistemas - como satélites LEO y GEO - para mejorar la fiabilidad, cobertura y seguridad.
Phishing Cybercrime Ransomware
BYTEHERMIT BYTEHERMIT
Air-Gap Reverse Engineer
← Back to news