El factor humano en ciberseguridad: suben las estafas laborales en distintos canales e idiomas, pero la extorsión se cambia por la seducción

Las alertas a usuarios sobre cuotas impagadas o vencidas, entre otras, pueden provocar ansiedad en los destinatarios, consiguiendo que actúen con rapidez, y también de manera irreflexiva, para evitar posibles sanciones o tasas. Esa emoción humana que precede a la acción es la base de la táctica de ingeniería social con la que los ciberdelincuentes tratan de engañar asiduamente a sus víctimas para conseguir que envíen dinero, divulguen información sensible o instalen una aplicación en su sistema.

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha publicado su nuevo informe “2025 Human Factor Report: Social Engineering” que extrae conclusiones de uno de los mayores conjuntos de datos de la industria de ciberseguridad: cada año, la compañía analiza más 3.400 billones de mensajes por correo electrónico, 21.000 billones de URLs, 800 billones de archivos adjuntos, 1.400 millones de SMS sospechosos y mucho más.

“Al actuar de inmediato y basándose en una respuesta emocional, las personas pueden pasar por alto detalles que demuestran que están ante una estafa. Este es un buen ejemplo de por qué es importante hacer una pausa y reevaluar cualquier correo electrónico y mensaje recibido en redes sociales o por aplicaciones de mensajería que provoque una fuerte respuesta emocional y exija una acción inmediata. Esa es la piedra angular del éxito de los atacantes”, aconsejan los investigadores de amenazas de Proofpoint.

Estas son las principales conclusiones del informe “2025 Human Factor Report: Social Engineering” de Proofpoint:

1. Las amenazas están explotando en múltiples canales, y son más difíciles de detectar. Proofpoint bloquea al año 117 millones de ataques TOAD (Telephone-Oriented Attack Delivery), una de las amenazas basadas en ingeniería social pura para eludir las defensas de seguridad tradicionales que buscan enlaces o archivos adjuntos maliciosos. Estos ataques TOAD utilizan técnicas de telemarketing para manipular a las personas y que se instalen herramientas de acceso remoto u otros programas maliciosos, poniendo de manifiesto cómo los ciberataques están explotando canales más allá del correo electrónico.

2. Los ingresos de las estafas ‘pig butchering’ suben un 40% con un giro en su temática. Los ciberdelincuentes especializados en este fraude relacionado con criptomonedas está ganando actualmente más dinero con señuelos laborales que con los asuntos románticos tradicionales. Las pérdidas por estas estafas alcanzan los 3.900 millones de dólares, con un aumento del 210% en el número de depósitos solo en 2024. Aun así, mientras que el número de víctimas se disparó, el depósito medio se redujo, lo que sugiere que los atacantes están ampliando la red para estafar pagos más pequeños a un grupo de víctimas más grande.

3. La IA generativa está permitiendo el fraude multilingüe y regionalizado. A medida que el uso de la IA generativa se populariza, los ciberdelincuentes expanden su público objetivo con mensajes de ingeniería social mucho más personalizados y adaptados a distintas regiones o idiomas. No obstante, es esencial recordar que no importa tanto si los mensajes maliciosos han sido generados por una persona o una IA: la detección debe seguir siendo la misma.

4. Alrededor del 25% de todas las campañas de phishing patrocinadas por el Estado comienzan con mensajes de correo electrónico “benignos” para generar confianza. Esto supone un cambio sorprendente en cuanto a manipulación psicológica por encima de los exploits técnicos. Según Proofpoint, el 90% de estos mensajes finge interés en la colaboración y el compromiso para luego sondear cuestiones geopolíticas delicadas.

5. Los fraudes de pagos por adelantado (AFF) aumentan un 47%, mientras que la extorsión desciende un 68%. Se observa un cambio notable de la extorsión basada en el miedo a las estafas basadas en la seducción. Los fraudes por adelantado, como las falsas ofertas de trabajo o los regalos, están resultando más eficaces que las amenazas para los estafadores.

Pese a que las temáticas y los objetivos varían, todas estas amenazas tienen el mismo propósito inicial: conseguir que los usuarios contesten. En la inmensa mayoría de los ataques, los detalles técnicos importan menos que los factores humanos. Por eso, desde Proofpoint recomiendan una defensa centrada en las personas en la que haya visibilidad de quiénes están siendo atacados y si ceden ante las amenazas, con tecnología de detección basada en IA, protección contra riesgos de suplantación de identidad, flujos de trabajo automáticos y concienciación sobre ciberseguridad diseñada con lo último en inteligencia sobre amenazas.

Tu opinión enriquece este artículo:

Ingresar con Google

Enfoque

Samsung y OpenAI se alían para acelerar los avances en la infraestructura global de IA

OpenAI, Samsung Electronics, Samsung SDS, Samsung C&T y Samsung Heavy Industries han anunciado una alianza estratégica con el fin de acelerar los avances en la infraestructura global de centros de datos de IA y desarrollar conjuntamente tecnologías futuras en campos relevantes.

Plus

Celonis desvelará cómo hacer que la IA empresarial funcione en Celosphere 2025

Celonis, referente mundial en minería de procesos, ha anunciado hoy la agenda para Celosphere 2025, que tendrá lugar del 4 al 5 de noviembre en Múnich, Alemania. El programa de este año se centrará en mostrar las últimas innovaciones en Inteligencia de Procesos y casos de éxito reales para ayudar a las empresas a poner la IA al servicio de sus organizaciones.

InfoStartUps

Wayra invierte en LuxQuanta para liderar el futuro de las comunicaciones seguras en la era cuántica

Wayra, el corporate venture capital de Telefónica, invierte en LuxQuanta, la deeptech especializada en ciberseguridad cuántica, como parte de una ronda de inversión de 8 millones de euros donde también se han unido otros inversores como Big Sur Ventures, A&G, GMV, el European Innovation Council (EIC), Corning y GTD. Con este paso, Wayra refuerza la confianza del ecosistema en el potencial de la tecnología de Distribución Cuántica de Clave (QKD) y en el papel de LuxQuanta como líder europeo en ciberseguridad cuántica.

Plus

Modulos llega a España para convertir el riesgo asociado a la IA en rentabilidad

La velocidad con la que transcurre la innovación en el área de la inteligencia artificial ha superado la capacidad de las organizaciones para controlarla de manera ética, legal y segura. Modulos llega a España con un objetivo claro: responder a esta tensión mediante un enfoque único: cuantificar el riesgo en términos económicos, convirtiendo la gobernanza de la IA en un motor de innovación que aporta valor a las organizaciones.

Nota Principal

La Comunidad de Madrid y Cataluña protagonizan el auge de la demanda de vivienda de compra a nivel nacional

La Comunidad de Madrid y Cataluña se han erigido este 2025 como las locomotoras que impulsan el auge de la demanda de vivienda en propiedad en el conjunto de España. En el caso de Madrid, la participación de particulares en el mercado de compraventa ha crecido del 16% registrado en el primer semestre de 2024 al 19% en el mismo periodo de 2025.

Y además...

Turismo de vestuario VIP’: el nuevo regalo perfecto para los amantes del fútbol

Con la Navidad y el Black Friday a la vuelta de la esquina, te comparto una propuesta que puede encajar muy bien en los próximos reportajes o bazares. El fútbol ya no es solo para los aficionados. Los viajeros premium quieren vivirlo desde dentro: recorrer el vestuario de los jugadores, acceder a zonas exclusivas del estadio y disfrutar de experiencias que hasta hace poco parecían imposibles. Así nace el “turismo de vestuario VIP”, una tendencia que gana cada vez más adeptos.

Y además...

En pleno corazón de Tetuán, Madrid, abre sus puertas Casa Müller, un restaurante ofrece platos clásicos con toques actuales y un claro protagonista: la brasa de carbón

En pleno corazón de Tetuán se encuentra la plaza porticada más grande de Madrid. Hablamos de la Plaza de la Remonta y en su número 4 nace un nuevo proyecto gastronómico que ya está dando mucho que hablar: Casa Müller. Un restaurante que ofrece platos originales y tradicionales españoles, dando especial protagonismo al producto de la más alta calidad, elaborado sobre la brasa al carbón.

C-level

Amancio Ortega compra un centro logístico alquilado a Amazon en Reino Unido por 92 millones

El fundador y primer accionista de Inditex, Amancio Ortega, a través su brazo inversor Pontegadea, continúa con sus inversiones inmobiliarias en Reino Unido tras comprar un centro logístico alquilado a Amazon por un importe de 81 millones de libras (92 millones de euros), según han informado a Europa Press fuentes conocederas de la operación.

Plus

El retail avanza hacia un futuro automatizado y centrado en el cliente donde la tecnología redefine la experiencia de compra

El retail está entrando en una nueva era, donde la innovación deja de ser una opción para convertirse en el motor del cambio. Tendencias que antes avanzaban de manera gradual ahora se combinan y aceleran, transformando la relación entre marcas y consumidores.

Nota Principal

El 36% de los deepfakes ya son estafas con contenido manipulado mediante inteligencia artificial

La inteligencia artificial está revolucionando el panorama empresarial, pero también redefiniendo el riesgo cibernético. Así lo confirma el nuevo informe State of AI Security Report 1H 2025 de Trend Micro, líder mundial en ciberseguridad, que analiza el impacto de la IA tanto como herramienta de defensa como de ataque.

El factor humano en ciberseguridad: suben las estafas laborales en distintos canales e idiomas, pero la extorsión se cambia por la seducción

Compartir con tus amigos de

Tu opinión enriquece este artículo:

Te puede interesar: