El factor humano en ciberseguridad: suben las estafas laborales en distintos canales e idiomas, pero la extorsión se cambia por la seducción

Las alertas a usuarios sobre cuotas impagadas o vencidas, entre otras, pueden provocar ansiedad en los destinatarios, consiguiendo que actúen con rapidez, y también de manera irreflexiva, para evitar posibles sanciones o tasas. Esa emoción humana que precede a la acción es la base de la táctica de ingeniería social con la que los ciberdelincuentes tratan de engañar asiduamente a sus víctimas para conseguir que envíen dinero, divulguen información sensible o instalen una aplicación en su sistema.

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha publicado su nuevo informe “2025 Human Factor Report: Social Engineering” que extrae conclusiones de uno de los mayores conjuntos de datos de la industria de ciberseguridad: cada año, la compañía analiza más 3.400 billones de mensajes por correo electrónico, 21.000 billones de URLs, 800 billones de archivos adjuntos, 1.400 millones de SMS sospechosos y mucho más.

“Al actuar de inmediato y basándose en una respuesta emocional, las personas pueden pasar por alto detalles que demuestran que están ante una estafa. Este es un buen ejemplo de por qué es importante hacer una pausa y reevaluar cualquier correo electrónico y mensaje recibido en redes sociales o por aplicaciones de mensajería que provoque una fuerte respuesta emocional y exija una acción inmediata. Esa es la piedra angular del éxito de los atacantes”, aconsejan los investigadores de amenazas de Proofpoint.

Estas son las principales conclusiones del informe “2025 Human Factor Report: Social Engineering” de Proofpoint:

1. Las amenazas están explotando en múltiples canales, y son más difíciles de detectar. Proofpoint bloquea al año 117 millones de ataques TOAD (Telephone-Oriented Attack Delivery), una de las amenazas basadas en ingeniería social pura para eludir las defensas de seguridad tradicionales que buscan enlaces o archivos adjuntos maliciosos. Estos ataques TOAD utilizan técnicas de telemarketing para manipular a las personas y que se instalen herramientas de acceso remoto u otros programas maliciosos, poniendo de manifiesto cómo los ciberataques están explotando canales más allá del correo electrónico.

2. Los ingresos de las estafas ‘pig butchering’ suben un 40% con un giro en su temática. Los ciberdelincuentes especializados en este fraude relacionado con criptomonedas está ganando actualmente más dinero con señuelos laborales que con los asuntos románticos tradicionales. Las pérdidas por estas estafas alcanzan los 3.900 millones de dólares, con un aumento del 210% en el número de depósitos solo en 2024. Aun así, mientras que el número de víctimas se disparó, el depósito medio se redujo, lo que sugiere que los atacantes están ampliando la red para estafar pagos más pequeños a un grupo de víctimas más grande.

3. La IA generativa está permitiendo el fraude multilingüe y regionalizado. A medida que el uso de la IA generativa se populariza, los ciberdelincuentes expanden su público objetivo con mensajes de ingeniería social mucho más personalizados y adaptados a distintas regiones o idiomas. No obstante, es esencial recordar que no importa tanto si los mensajes maliciosos han sido generados por una persona o una IA: la detección debe seguir siendo la misma.

4. Alrededor del 25% de todas las campañas de phishing patrocinadas por el Estado comienzan con mensajes de correo electrónico “benignos” para generar confianza. Esto supone un cambio sorprendente en cuanto a manipulación psicológica por encima de los exploits técnicos. Según Proofpoint, el 90% de estos mensajes finge interés en la colaboración y el compromiso para luego sondear cuestiones geopolíticas delicadas.

5. Los fraudes de pagos por adelantado (AFF) aumentan un 47%, mientras que la extorsión desciende un 68%. Se observa un cambio notable de la extorsión basada en el miedo a las estafas basadas en la seducción. Los fraudes por adelantado, como las falsas ofertas de trabajo o los regalos, están resultando más eficaces que las amenazas para los estafadores.

Pese a que las temáticas y los objetivos varían, todas estas amenazas tienen el mismo propósito inicial: conseguir que los usuarios contesten. En la inmensa mayoría de los ataques, los detalles técnicos importan menos que los factores humanos. Por eso, desde Proofpoint recomiendan una defensa centrada en las personas en la que haya visibilidad de quiénes están siendo atacados y si ceden ante las amenazas, con tecnología de detección basada en IA, protección contra riesgos de suplantación de identidad, flujos de trabajo automáticos y concienciación sobre ciberseguridad diseñada con lo último en inteligencia sobre amenazas.

Tu opinión enriquece este artículo:

Ingresar con Google

Plus

El 78% de las empresas apuesta por la inclusión y la diversidad, pero solo el 12% logra avances reales

Cafés por la Inclusión, el encuentro organizado por Eurofirms Foundation, refuerza el valor del trabajo colaborativo en la construcción de entornos laborables diversos, reuniendo a empresas como Iberdrola y GLS Spain.

Plus

Restaurantes y alojamientos defienden que reducir la jornada supone "una pérdida de competitividad"

La Confederación Española de Hoteles y Alojamientos Turísticos (Cehat) y Hostelería de España han mostrado este jueves su oposición a la reducción de la jornada laboral a 37,5 horas semanales "por los graves perjuicios que va a ocasionar" al tejido empresarial, a la economía y al empleo.

Plus

Más del 50% de los españoles se plantea equiparse ante situaciones de emergencia tras el apagón, según Cetelem

Más de la mitad de los españoles se plantea equiparse ante situaciones de emergencia tras el apagón, según se desprende de la última encuesta realizada por el Observatorio Cetelem, que ha preguntado a la población cómo le afectó el apagón masivo del que este miércoles se cumple un mes y si este ha servido para concienciarse al respecto.

Plus

Las agencias de viajes ven la transformación, la concentración y la internacionalización claves para "reinar"

Los principales directivos del sector de la intermediación turística en España han coincidido en la necesidad "vital" de abordar procesos de transformación estratégica, buscar la concentración y la internacionalización como palancas esenciales para asegurar la supervivencia y el crecimiento en un entorno de cambio constante.

Nota Principal

Examinando el futuro laboral de los jóvenes: ¿dónde se encuentran las oportunidades este 2025?

El próximo lunes, 3 de junio, arranca en varias comunidades autónomas la Prueba de Acceso a la Universidad (PAU, como fue rebautizada en 2024). Sin duda, se trata de una cita decisiva para miles de estudiantes que se preparan para dar el salto a la educación superior. La convocatoria ordinaria se celebrará hasta el 5 de junio en la mayoría de las regiones, aunque en algunos casos se alargará unos días más. Unas semanas clave para el futuro académico y profesional de toda una generación de jóvenes, que deben tomar una de las primeras grandes decisiones de su vida: elegir qué grado estudiar y, en muchos casos, qué camino laboral quieren empezar a construir.

Plus

Air Nostrum se convierte en la primera aerolínea en obtener la doble certificación AENOR de Compliance UNE 19601 y UNE 19602

Air Nostrum ha reforzado su compromiso de transparencia, buenas prácticas y ética empresarial al convertirse en la primera compañía aérea en obtener las certificaciones de Compliance penal (UNE 19601) y de Compliance Tributario (UNE 19602), de la mano de AENOR, entidad líder en generación de confianza. Además, la aerolínea regional más importante de España, con sede en Valencia, se ha convertido en la primera empresa de la Comunidad Valenciana en conseguir este logro, todo un hito que remarca el buen hacer de la compañía. De esta manera la aerolínea reafirma su compromiso con una gestión empresarial responsable y ética, ofreciendo una garantía adicional de confianza y seguridad, y consolidando su posición como líder en el sector de la aviación regional.

Enfoque

La computación cuántica y la IA aterrizan en Málaga de la mano de DES2025

DES – Digital Enterprise Show 2025, el mayor evento europeo dedicado a las tecnologías exponenciales, ya lo tiene prácticamente todo listo para recibir, del 10 al 12 de junio en Málaga, a grandes líderes mundiales en inteligencia artificial. Todos ellos acuden con el objetivo de estudiar la evolución de esta herramienta a escala global y definir sus próximos pasos. Igualmente, en el encuentro se reúnen más de 17.000 directivos, que conocen las últimas soluciones inteligentes que están impulsando la competitividad de empresas y administraciones.

InfoStartUps

Wayra invierte en Crossmint, en una ronda de inversión de 20,7M€ para la integración de agentes de IA

Wayra, el corporate venture capital de Telefónica, invierte en Crossmint, la plataforma blockchain todo en uno para empresas, para facilitar la creación de contenido en cadena y el uso de agentes de IA. Esta financiación se produce tras un año de gran crecimiento, con un aumento del 1.100 % en los ingresos por suscripción.

Y además...

Vicio desembarca en Ibiza con el primer 'burger club' dentro [UNVRS], el club más esperado de la isla

Vicio, la marca de hamburguesas española, crece en España con su desembarco por primera vez en Ibiza este verano con la creación del primer 'burger club' dentro de uno de los clubes más esperados del mundo, [UNVRS], según informa la enseña en un comunicado.

C-level

Cambios en el Consejo de Administración de Santalucía

La Junta de Accionistas de SANTALUCÍA ha aprobado algunos cambios en su Consejo de Administración, reforzando su compromiso con la representación paritaria, diversidad de género y de experiencia profesional y, en definitiva, con el buen gobierno corporativo de la entidad y de su grupo empresarial.

El factor humano en ciberseguridad: suben las estafas laborales en distintos canales e idiomas, pero la extorsión se cambia por la seducción

Compartir con tus amigos de

Tu opinión enriquece este artículo:

Te puede interesar: