El phishing continúa creciendo como una de las principales amenazas en el panorama digital actual, especialmente mediante mensajes que contienen enlaces maliciosos, según han publicado en OpenSecurity. Así lo advierte la empresa de ciberseguridad Proofpoint, que ha registrado un incremento del 119 % en este tipo de ataques en los últimos tres años. Sin embargo, el fenómeno ha evolucionado más allá del correo electrónico, incorporando también canales como los mensajes de texto y otras plataformas digitales, lo que aumenta significativamente su tasa de éxito.

Según las investigaciones de Proofpoint, los ciberdelincuentes han adoptado nuevas estrategias en las que inician el contacto con sus víctimas por email y luego intentan continuar la conversación a través de SMS. Este cambio de canal permite eludir los sistemas de seguridad que suelen centrarse en la protección del correo electrónico. En uno de los casos analizados por la compañía, un atacante simuló ser un proveedor externo y solicitó a la víctima cambiar el canal de comunicación. Aunque el mensaje no contenía enlaces ni archivos adjuntos, pedía información personal, lo que dificultó su detección como amenaza y permitió que llegara a la bandeja de entrada sin ser filtrado.

Proofpoint alerta de que esta táctica, conocida como «smishing» (phishing por SMS), ha experimentado un aumento del 2.524 % en tres años. Además, los datos muestran que los mensajes de texto generan una mayor tasa de interacción: entre un 8,9 % y un 14,5 % de los destinatarios hacen clic en los enlaces recibidos por SMS, frente al 2 % en el caso del correo electrónico.

Los expertos de la compañía señalan que “los ciberdelincuentes saben que los múltiples canales que utilizan los usuarios para comunicarse y colaborar, como las plataformas de mensajería, las herramientas de colaboración, las aplicaciones en la nube y los servicios de intercambio de archivos, son menos seguros y no siempre están supervisados por centros de operaciones de seguridad, lo que hace que este tipo de ataques pueda convertirse en un grave problema para las organizaciones”.

Ante este escenario, desde Proofpoint recomiendan adoptar medidas proactivas, como el uso de herramientas de detección de amenazas basadas en inteligencia artificial, capaces de analizar tanto enlaces como el contenido de los mensajes para comprender la intención del remitente. También subrayan la importancia de extender la protección más allá del email, incluyendo aplicaciones de mensajería y colaboración, así como reforzar la formación en ciberseguridad de los usuarios, con el objetivo de fomentar comportamientos más vigilantes y reducir el riesgo humano.