Introducción
El phishing ha dejado de ser un simple intento de engaño por correo electrónico. Hoy, los atacantes utilizan nuevas técnicas cada vez más sofisticadas que combinan ingeniería social, inteligencia artificial y canales de comunicación alternativos para engañar a usuarios y vulnerar sistemas corporativos.
A lo largo de los años, hemos visto cómo estas tácticas evolucionan rápidamente, adaptándose a las defensas tradicionales y explotando cualquier punto débil, por pequeño que sea. Lo que antes se detectaba con facilidad, ahora puede pasar completamente desapercibido.
En este artículo, exploramos las nuevas técnicas de phishing que están marcando tendencia en 2025, cómo reconocerlas antes de que sea tarde y qué medidas concretas pueden tomar las organizaciones para proteger a su equipo y sus activos más valiosos.
Nuevas técnicas avanzadas de phishing en 2025
1. Phishing potenciado por Inteligencia Artificial (AI-Phishing)
Los atacantes ahora utilizan algoritmos de inteligencia artificial para crear correos electrónicos hiperpersonalizados. Estas herramientas analizan información pública y datos filtrados para construir mensajes que parecen genuinos y altamente relevantes para la víctima. Por ejemplo, una investigación de Microsoft Security Intelligence Report 2024 mostró que los ataques de phishing que usan IA aumentaron un 35% en el último año, generando un 50% más de tasa de éxito en la interacción.
Estas técnicas con IA permiten que estos mensajes imiten de forma precisa comunicaciones internas, haciendo que detectar el engaño sea mucho más difícil.
2. Phishing en tiempo real (Live Phishing)
Esta técnica combina ingeniería social con herramientas automatizadas (chatbots o asistentes de voz) para interactuar con la víctima en tiempo real, incrementando la confianza y la respuesta inmediata, además permiten conversaciones dinámicas y creíbles que simulan interacciones humanas auténticas.
3. Smishing y Vishing: phishing vía SMS y llamadas
El uso de mensajes SMS (smishing) y llamadas telefónicas (vishing) ha crecido exponencialmente. Los atacantes suplantan números oficiales o utilizan técnicas de “spoofing” para aparecer como bancos, proveedores o incluso departamentos internos, creando urgencia para que la víctima entregue datos o realice acciones inmediatas.
La creatividad de los atacantes en desarrollar nuevas técnicas de suplantación los hace aún más peligrosos.
4. Spear phishing altamente dirigido
El spear phishing no es nuevo, pero ahora se nutre de información detallada obtenida a través de brechas previas, redes sociales y herramientas OSINT (Open Source Intelligence). Esto permite diseñar ataques muy específicos, con mayor probabilidad de éxito en sectores estratégicos como finanzas, salud o gobierno.
Gracias a esta nueva técnica, los atacantes logran construir escenarios casi imposibles de distinguir de una situación legítima.
5. Phishing en redes sociales y aplicaciones de mensajería
Según un informe de Cisco Talos Intelligence Group 2025, más del 40% de los ataques de phishing comienzan en plataformas sociales y apps como WhatsApp, Telegram o LinkedIn. Los atacantes envían enlaces maliciosos o archivos infectados aprovechando la confianza que genera la comunicación directa y personal.
Estas explotan canales informales que suelen pasarse por alto en las estrategias de defensa.
¿Cómo detectar un phishing sofisticado?
Detectar phishing avanzado requiere atención a detalles que pueden parecer mínimos, pero marcan la diferencia:
- Verificar el dominio y la dirección del remitente
- Examinar los enlaces sin hacer clic
- Observar inconsistencias en el mensaje
- Desconfiar de archivos adjuntos inesperados
- Confirmar solicitudes sensibles por medios independientes
Recomendaciones para proteger tu organización
- Capacitación continua y simulacros de phishing
- Implementación de tecnologías anti-phishing avanzadas
- Autenticación Multifactor (MFA)
- Monitoreo proactivo y respuesta rápida
- Políticas claras y cultura de seguridad
Conclusión
El phishing en 2025 se ha transformado en una amenaza multifacética, impulsada por nuevas técnicas, tecnologías emergentes y tácticas de ingeniería social cada vez más refinadas. Para las empresas, comprender este panorama cambiante y contar con una estrategia integral es clave para proteger sus activos críticos y mantener la confianza de clientes y socios.
¿Quieres mantenerte al día con las nuevas técnicas de ataque y defensa en ciberseguridad?
Visita nuestro sitio web y accede a recursos exclusivos, guías prácticas y herramientas gratuitas, además, suscríbete a nuestro canal de YouTube para ver contenido que te ayudarán a blindar tu negocio en el entorno digital actual.
No te quedes atrás. La mejor defensa comienza con información actualizada y acción proactiva.