🛡️ El Phishing ya no llega por correo: así te están engañando hoy
Durante años, el Phishing ha sido una de las técnicas favoritas de los ciberdelincuentes para robar contraseñas y datos personales. El correo electrónico solía ser el canal principal para lanzar estas campañas maliciosas. Pero eso está cambiando.
Hoy en día, los atacantes han diversificado sus métodos. En este artículo te explicamos por qué el correo ha dejado de ser su herramienta preferida, qué medios están utilizando ahora y cómo puedes protegerte.
Estas estafas siguen basándose en el mismo principio: el cebo. Puede ser una oferta irresistible, una alerta urgente o una noticia falsa diseñada para captar tu atención y generar una reacción inmediata. El objetivo es que hagas clic y seas redirigido a una página web falsa, donde te pedirán iniciar sesión. Una vez que lo haces, tus datos van directo a manos de los atacantes.
🧠 Cómo llega ahora el Phishing: nuevos canales, nuevas amenazas
El Phishing ha sido, durante años, una de las técnicas más utilizadas por los ciberdelincuentes para robar contraseñas y datos personales. Tradicionalmente, el correo electrónico era el canal predilecto para lanzar estas campañas maliciosas. Pero eso está cambiando.
Los cambios en nuestras formas de comunicación, las nuevas dinámicas laborales y el auge de plataformas digitales han provocado un giro en las estrategias de los atacantes. Hoy, el correo electrónico ya no es tan efectivo, en parte gracias a las mejoras en seguridad implementadas por servicios como Gmail, Outlook y otros.
Desde el Instituto Nacional de Ciberseguridad de España (INCIBE), ya se advertía en julio sobre una evolución preocupante: el llamado Phishing 2.0. Esta nueva generación de ataques se apoya en inteligencia artificial para crear mensajes más convincentes, personalizados y difíciles de detectar.
Pero el cambio no se limita a la sofisticación del contenido. También se ha diversificado el canal. Las redes sociales se han convertido en terreno fértil para el engaño. Plataformas como Facebook e Instagram no solo se usan para estafar, sino también para secuestrar cuentas específicas. Según el Data Breach Investigations Report 2025 de Verizon, el 30% de las brechas analizadas involucran el uso de infostealers en dispositivos corporativos, muchos de los cuales capturan credenciales de redes sociales y apps de mensajería.
¿Por qué las redes sociales? Porque permiten llegar a millones de usuarios de todas las edades y perfiles. Facebook, por ejemplo, reúne a una audiencia diversa, lo que facilita lanzar ataques masivos con alto potencial de éxito.
Los métodos son variados: mensajes privados, publicaciones engañosas o páginas falsas dentro de la propia red social. El cebo puede ser una oferta irresistible, un producto novedoso o una noticia falsa. Y el factor tiempo juega un papel clave: los atacantes presionan con frases como “solo por hoy” o “quedan pocas unidades” para generar urgencia.
Además, como señala Bleeping Computer en su publicación del 22 de septiembre, las aplicaciones de mensajería instantánea como WhatsApp también están en la mira. Son herramientas comunes en entornos laborales, lo que las convierte en una vía directa para acceder a información empresarial sensible. Para los atacantes, es una oportunidad de oro: gran alcance, poca fricción y alto impacto.
🛡️ ¿Cómo protegerte del nuevo Phishing?
La mejor defensa contra el Phishing sigue siendo el sentido común. No importa si el ataque llega por correo electrónico, redes sociales o aplicaciones de mensajería como WhatsApp: lo esencial es evitar errores. Nunca hagas clic en enlaces sospechosos, y mucho menos ingreses tus credenciales o datos personales en sitios que no sean de confianza.
🔐 Refuerza tus cuentas
Además de usar contraseñas robustas, activa la autenticación en dos pasos (2FA). Esta capa adicional de seguridad dificulta el acceso no autorizado incluso si tus credenciales han sido comprometidas.
- Evita los códigos por SMS: aunque son útiles, pueden ser interceptados o vulnerables a ataques como el SIM swapping.
- Usa apps como Google Authenticator o Authy: generan códigos únicos y temporales directamente en tu dispositivo, sin depender de la red móvil.
🖥️ Protege tus dispositivos
Tu seguridad digital también depende del estado de tus equipos:
- Instala un buen antivirus: opciones como Microsoft Defender, Avast o Bitdefender ofrecen protección en tiempo real contra malware y sitios fraudulentos.
- Mantén todo actualizado: desde el sistema operativo hasta tus navegadores y apps de mensajería. Las actualizaciones corrigen vulnerabilidades que los atacantes podrían explotar.
⚠️ Mantente alerta
El Phishing ha evolucionado. Ya no se limita al correo electrónico. Hoy, los atacantes aprovechan redes sociales y apps de mensajería para lanzar sus cebos. Mensajes privados, publicaciones falsas, ofertas urgentes… todo vale para captar tu atención y robar tus datos.
