La evolución del phishing: cuando la seducción gana a la extorsión

Proofpoint ha publicado su estudio “2025 Human Factor Report: Social Engineering”, en el que analiza el modo en que los ciberatacantes están evolucionando las tácticas de ingeniería social con las que intentan explotar el factor humano. Una de las principales conclusiones del informe es que, pese a que las estafas laborales han aumentado en diferentes canales e idiomas, “la extorsión se cambia por la seducción”.

En este sentido, el phishing basado en las amenazas y la extorsión ha descendido un 68%, en favor de las estafas basadas en la seducción, con fraudes que se inician con falsas ofertas de trabajo o regalos. Así, los fraudes de pagos por adelantado han crecido un 47%. Así mismo, la compañía señala que el 25% de las campañas de phishing patrocinadas por estados comienzan con un email “benigno”: de estos mensajes, el 90% “finge interés en la colaboración y el compromiso”.

Si bien la IA generativa facilita el fraude multilingüe y regionalizado, Proofpoint recuerda que la detección del phishing es la misma, sin importar cómo se ha generado. Eso sí, son más difíciles de detectar teniendo en cuenta que utilizan múltiples canales: la compañía bloqueó 117 millones de ataques telefónicos TOAD (Telephone-Oriented Attack Delivery), que utilizan técnicas de telemarketing para manipular a sus víctimas.

Según Proofpoint, “al actuar de inmediato y basándose en una respuesta emocional, las personas pueden pasar por alto detalles que demuestran que están ante una estafa. Este es un buen ejemplo de por qué es importante hacer una pausa y reevaluar cualquier correo electrónico y mensaje recibido en redes sociales o por aplicaciones de mensajería que provoque una fuerte respuesta emocional y exija una acción inmediata”.