El phishing también se profesionaliza

El phishing se ha convertido en una de las principales herramientas de robo de credenciales. Según los datos de Barracuda Networks, el 85% de los ataques de phishing en 2024 tenían como objetivo lograr las credenciales de la víctima, un porcentaje que la compañía espera que llegue al menos al 90% el próximo año. La compañía ha presentado sus predicciones para la evolución del phishing en 2025.

La más importante de ellas es la profesionalización del phishing con las plataformas de phishing como servicio (PhaaS). Si en 2024 representaron cerca del 30% de los ataques de robo de credenciales, en 2025 podrían superar el 60%. Se espera, además, que surjan kits de PhaaS mucho más avanzados, capaces de robar los códigos de autenticación multifactor.

Por lo demás, la ingeniería social tradicional se verá reforzada con “apelaciones emocionales personalizadas” según el historial en redes de las víctimas y aumentarán los ataques de extorsión/sextorsión. También se verá impulsado el uso de plataformas de creación de contenidos y publicación digital para lanzar las campañas de phishing.

Por último, Barracuda espera que haya una mayor implantación de las tácticas evasivas con las que los atacantes intentas esquivar la detecciónb del phishing. Entre ellas, los códigos QR basados en ASCII, los URI Blob y el traslado del contenido de phishing del cuerpo del correo electrónico a un archivo adjunto.