5 razones por las que los ciberdelincuentes prefieren el phishing en 2025

5 razones clave por las que los atacantes continúan utilizando el phishing

El phishing sigue siendo una de las tácticas cibernéticas más efectivas y preferidas por los atacantes, a pesar de los múltiples avances en herramientas de seguridad y concienciación de los usuarios. Entender las razones detrás de su persistencia es fundamental para mejorar las estrategias defensivas y minimizar el riesgo de incidentes que comprometan la confidencialidad, integridad y disponibilidad de la información.

1. Alta efectividad frente a usuarios desprevenidos

El phishing explota la ingeniería social para manipular emocionalmente a las víctimas, generalmente mediante correos electrónicos o mensajes que aparentan ser legítimos. No se basa en vulnerabilidades técnicas sofisticadas, lo que lo convierte en un método accesible y extremadamente efectivo para los atacantes. Muchos usuarios aún carecen de la formación necesaria o no prestan suficiente atención para identificar señales típicas como enlaces maliciosos o solicitudes sospechosas, facilitando la obtención de credenciales, datos personales o la ejecución de código malicioso.

2. Bajo costo y facilidad de ejecución

El phishing puede ser lanzado a gran escala con una inversión mínima. Los paquetes y kits de phishing están fácilmente disponibles en mercados ilícitos o incluso gratuitamente en foros, lo que permite a actores con pocos recursos iniciar campañas masivas. Además, la automatización en el envío de correos y la generación de sitios falsos reduce dramáticamente el esfuerzo necesario para la puesta en marcha de ataques, aumentando su rentabilidad para los cibercriminales.

3. Rápida propagación y difícil rastreo

Los mensajes de phishing pueden difundirse en cuestión de minutos a miles o millones de destinatarios a través de plataformas como correos electrónicos, redes sociales o aplicaciones de mensajería instantánea. Una vez enviados, rastrear a los responsables resulta complejo debido al uso de infraestructuras distribuidas, proxies, o la utilización de cuentas comprometidas. Esto dificulta tanto la atribución como la respuesta oportuna, prolongando la ventana de exposición y daño potencial.

4. Adaptabilidad y sofisticación creciente

Los atacantes perfeccionan continuamente sus técnicas de phishing, optimizando no sólo el contenido para hacerlo más creíble sino también adaptándolo a objetivos específicos y sectores determinados, lo que se conoce como spear phishing. Estos ataques personalizados aumentan la probabilidad de éxito, ya que utilizan información recopilada de fuentes OSINT o incluso de brechas previas para ganarse la confianza de la víctima. Asimismo, los ciberdelincuentes combinan phishing con otros vectores de ataque, como malware o ransomware, potenciando su impacto.

5. Impacto significativo para objetivos de alto valor

Las consecuencias de una campaña de phishing exitosa pueden ser devastadoras para organizaciones y personas. Desde accesos no autorizados a sistemas críticos, robo de datos sensibles hasta la ejecución de actividades fraudulentas o la interrupción operativa, el phishing representa un riesgo estratégico y económico. Por esta razón, sigue siendo una herramienta preferida por delincuentes, grupos de ciberespionaje e incluso actores estatales para alcanzar sus objetivos.

Conclusión

El phishing permanece como una amenaza vigente y en evolución, combinando bajo costo, alta efectividad y dificultad para su detección y mitigación. Los esfuerzos en formación continua, implementación de mecanismos multifactor y herramientas avanzadas de detección son esenciales para reducir su incidencia. No obstante, comprender por qué este método sigue siendo tan prevalente ayuda a fortalecer la postura de seguridad y diseñar contramedidas más robustas.

Fuente: https://thehackernews.com/2025/11/5-reasons-why-attackers-are-phishing.html

← Fortinet bajo ataque: Explotan vulnerabilidades en redes chinas y más noticias de ciberseguridad semanal Dragon Breath emplea RoninLoader para propagar malware avanzado y comprometer sistemas globales →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil