Informe de verano de Atlaslive 2025: El phishing sigue liderando la lista de ciberamenazas
Martes 16 de Septiembre 2025 / 12:00
⏱ 3 min de lectura
(Lisboa).- El phishing continúa dominando el panorama de amenazas de ciberseguridad en 2025, reafirmando su posición como el vector de ataque más frecuente. Según APWG, solo en el primer trimestre se registraron más de un millón de incidentes de phishing, lo que marca el mayor aumento desde finales de 2023. En comparación con el año pasado, los intentos semanales de phishing se han disparado un 180%, y el uso de correos electrónicos de phishing para distribuir ladrones de información aumentó un 84% a lo largo de 2024.
El phishing ha confirmado una vez más su posición como la principal ciberamenaza en 2025. Solo en el primer trimestre, el APWG reportó 1.003.924 ataques de phishing, la cifra más alta desde finales de 2023. En comparación con 2023, la actividad semanal de phishing aumentó un 180 %, mientras que el envío de correos electrónicos de phishing por parte de ladrones de información aumentó un 84 % en 2024.
La conclusión es clara: el phishing ya no es un ruido de fondo. Es un canal directo para el robo de credenciales, la apropiación de cuentas y la interrupción de las operaciones. Maksym Shapoval, director de Seguridad de la Información de Atlaslive, explica por qué el phishing es tan efectivo y cómo las empresas pueden reducir los riesgos.
Phishing en 2025: Un peligro persistente
El phishing tiene éxito porque es simple. Los atacantes se hacen pasar por organizaciones de confianza para engañar a los usuarios y que revelen contraseñas, datos de pago u otra información confidencial. Estos ataques ya no se basan únicamente en el correo electrónico; también llegan por SMS ("smishing") y llamadas telefónicas ("vishing"), a menudo con mensajes que parecen casi idénticos a las comunicaciones corporativas reales.
Incidentes importantes de este verano
Varios casos de alto perfil ponen de manifiesto el alcance del phishing en 2025:
● Google — Una cadena de phishing a través de Salesforce CRM expuso datos.
● Cisco — Víctima de vishing que permitió a los atacantes acceder a los registros de los clientes.
● Booking — Objetivo de campañas que persisten desde 2024.
● Autoridad Tributaria del Reino Unido: Un esquema de phishing a gran escala robó 47 millones de libras esterlinas a 100.000 personas.
Estos ejemplos lo demuestran: el phishing es una puerta de entrada universal para la ciberdelincuencia, independientemente del sector.
El iGaming en el punto de mira
La industria del iGaming, ya de por sí fuertemente regulada, sufrió una importante vulneración de seguridad en julio de 2025. Uno de los mayores operadores de apuestas mundiales confirmó la exposición de 800.000 registros de usuarios, incluyendo direcciones IP, correos electrónicos y registros de actividad.
“El incidente pone de relieve por qué las plataformas de iGaming son objetivos prioritarios”, afirma Maksym Shapoval, responsable de Seguridad de la Información de Atlaslive. “Operan completamente en línea, procesan transacciones financieras constantes y gestionan grandes volúmenes de datos personales. Los riesgos de ataques de ingeniería social en esta industria son significativos”.
Incluso si no se robara la información de pago, datos personales de esta magnitud pueden utilizarse como arma en ataques posteriores.
Recomendaciones de Atlaslive: Defensa contra el phishing
Dado que el phishing explota tanto a las personas como a la tecnología, la protección requiere varias capas:
● Autenticación y acceso: Implementar la 2FA, aplicar el mínimo privilegio, segmentar las redes, exigir doble aprobación y realizar auditorías periódicas.
● Seguridad del correo electrónico: Implemente DMARC, DKIM y SPF; monitoree dominios similares; etiquete correos electrónicos externos.
● Protección de endpoints: Utilice soluciones MDM/EDR y monitoree la actividad de navegación.
● Preparación: Centralice los informes, cree estrategias de respuesta, alerte al personal rápidamente y bloquee los dominios maliciosos.
● Capacitación: Implemente programas de concientización y simulacros de phishing para fomentar la rápida generación de informes.
● Gobernanza: Incorpore la defensa contra el phishing en las políticas y revisiones continuas.
Un enfoque consistente y por capas reduce tanto la tasa de éxito de los intentos de phishing como su impacto potencial.
Conclusión
El verano de 2025 confirmó que el phishing sigue siendo el principal punto de partida de incidentes cibernéticos graves, desde empresas tecnológicas hasta organizaciones gubernamentales y plataformas de iGaming. Estos ataques son más refinados y dañinos que nunca.
Para las empresas que gestionan operaciones financieras y datos confidenciales, ignorar el phishing ya no es una opción. Las empresas deben integrar la autenticación multifactor, la protección del correo electrónico, la capacitación del personal y planes de respuesta estructurados en sus operaciones diarias. Quienes actúen ahora estarán mejor preparados para proteger a los clientes, su reputación y el crecimiento empresarial a largo plazo.
Categoría:Informes
Tags: atlaslive,
País: Portugal
Región: EMEA
Evento
BiS SiGMA South America 2026
06 de Abril 2026
Leonardo Baptista de Pay4Fun sobre BiS SiGMA Sudamérica 2026: Regulación, madurez del mercado y las crecientes oportunidades en Brasil
(São Paulo, Exclusivo SoloAzar).-En esta entrevista sobre BiS SiGMA Sudamérica 2026, Leonardo Baptista, CEO y cofundador de Pay4Fun, comparte perspectivas sobre la importancia estratégica del evento para la industria del videojuego latinoamericana. Destaca la creciente madurez de las discusiones regulatorias, el enfoque creciente en el cumplimiento y la sostenibilidad, y las oportunidades cada vez mayores en Brasil, uno de los mercados regulados más prometedores a nivel mundial.
Jueves 07 de May 2026 / 12:00
Air Dice fortalece su presencia en LATAM con la feria BiS SiGMA São Paulo
(São Paulo, Exclusivo SoloAzar).— Erkki Nikunen, socio y CBDO de Air Dice, habló sobre la participación de la compañía en BiS SiGMA São Paulo. En esta conversación exclusiva con SoloAzar, comparte detalles sobre su experiencia como expositor, las oportunidades de negocio generadas y la visión de la empresa para Brasil y el mercado latinoamericano en general.
Miércoles 06 de May 2026 / 12:00
R. Franco Digital ve a Brasil como pilar clave para la expansión en LATAM en el marco de BIS SiGMA South America
(São Paulo, Exclusivo SoloAzar).- En BIS SiGMA South America, R. Franco Digital destacó el enorme potencial de crecimiento de Brasil y la importancia de ofrecer contenido de slots innovador y localizado para las audiencias latinoamericanas. En esta entrevista, Thiago Calmon, Responsable Internacional de Cuentas Estratégicas, señaló reuniones de alta calidad, nuevas conversaciones con operadores y alianzas reforzadas, subrayando así su compromiso a largo plazo con la región.
Miércoles 06 de May 2026 / 12:00
SUSCRIBIRSE
Para suscribirse a nuestro newsletter, complete sus datos
Reciba todo el contenido más reciente en su correo electrónico varias veces al mes.
