El primer trimestre de 2025 ha marcado un preocupante récord en el ámbito de la ciberseguridad en España, con un incremento del 40% en los casos de phishing y estafas online respecto al mismo período del año anterior. Este alarmante aumento confirma la tendencia al alza que ya se venía observando durante 2024, cuando los ataques de phishing registraron un crecimiento del 26% según datos de Kaspersky.
El phishing: principal amenaza digital en Europa
El phishing se ha consolidado como la técnica de fraude más utilizada por las organizaciones criminales en la Unión Europea, representando el 60% de los ataques registrados según el informe Internet Organised Crime Threat Assessment de Europol. Además, el 75% de los casos de fraude bancario denunciados en el continente están relacionados con phishing, smishing y vishing.
En España, el Instituto Nacional de Ciberseguridad (INCIBE) ya había registrado más de 14.000 casos de phishing en 2023, lo que suponía aproximadamente 40 víctimas diarias. Las cifras del primer trimestre de 2025 indican que esta tendencia no sólo continúa sino que se ha acelerado significativamente.
Sectores más afectados por el phishing
Los ciberdelincuentes continúan aprovechando marcas conocidas para sus ataques. Según los expertos, los sectores más atacados son:
- Sector financiero: Sigue siendo el principal objetivo, representando más del 23% de los ataques
- Servicios SaaS y correo electrónico: Constituyen aproximadamente el 17% de los intentos
- Comercio electrónico y retail: Han experimentado un repunte significativo
- Criptomonedas: Con el auge de los activos digitales, los monederos virtuales y plataformas de intercambio se han convertido en objetivos prioritarios
La evolución de las técnicas de phishing
Lo que hace especialmente peligrosa esta oleada de ataques es la sofisticación creciente de las técnicas empleadas. El 45% de los consumidores cree que las estafas online pueden identificarse fácilmente al detectar errores gramaticales u ortográficos, pero la realidad es que, gracias a la IA generativa, los ciberdelincuentes pueden crear mensajes prácticamente perfectos.
Entre las tácticas más utilizadas destacan:
- Suplantación de identidad de marcas premium con páginas web idénticas a las originales
- Ataques telefónicos, que generan entre 300.000 y 400.000 intentos diarios
- Campañas dirigidas a usuarios de plataformas populares como TikTok Shop, donde se crean páginas de inicio de sesión falsas para robar credenciales
- Fraudes vinculados a inversiones falsas en línea, especialmente en el ámbito de las criptomonedas
Impacto económico del phishing
El impacto económico de estos delitos es devastador. En 2024, las estafas online sustrajeron 181 millones de euros solo en Italia, con un aumento del 32% respecto al año anterior. En España, aunque no se dispone de cifras oficiales para el primer trimestre de 2025, los expertos estiman que las pérdidas podrían superar los 200 millones de euros al finalizar el año.
Cómo protegerse del phishing
Ante este panorama, es fundamental extremar las precauciones:
- Verificar siempre la autenticidad de los correos electrónicos y mensajes recibidos
- No hacer clic en enlaces sospechosos
- Utilizar autenticación de dos factores
- Mantener actualizados los sistemas y aplicaciones
- Consultar con un abogado especializado en delitos informáticos ante cualquier sospecha de haber sido víctima de phishing
Si has sido víctima de phishing o estafas online, o te han acusado de participar en ellas, es crucial contar con asesoramiento legal especializado. Nuestro equipo de abogados expertos en delitos informáticos puede ayudarte a navegar el complejo proceso legal y proteger tus derechos.
Fuente: Kaspersky