El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una nueva alerta sobre el auge del phishing 2.0, una modalidad de fraude digital que se apoya en técnicas de inteligencia artificial y en la investigación previa de sus víctimas para resultar prácticamente indetectable.
Phishing 2.0: la amenaza invisible que pone en jaque a empresas y trabajadores
A diferencia del phishing tradicional, donde los mensajes fraudulentos eran fáciles de reconocer por sus errores o redacción deficiente, el phishing 2.0 se caracteriza por crear correos electrónicos perfectamente adaptados al entorno laboral de la víctima. Los ciberdelincuentes analizan la empresa, identifican a empleados, proveedores y clientes, estudian proyectos reales e incluso replican el tono de comunicación interna para que el mensaje parezca legítimo.
“Un supuesto correo del jefe, una confirmación de reunión o un documento esperado pueden ser, en realidad, la puerta de entrada a un ciberataque”, advierten desde INCIBE.
Una estafa hecha a medida
Estos ataques no son masivos, sino personalizados. Llegan en el momento preciso, con información creíble y un contexto que encaja con las tareas diarias del destinatario. Incluso pueden integrarse en conversaciones reales, lo que dificulta aún más su detección.
Los signos de alerta pueden ser mínimos: un saludo distinto al habitual, expresiones poco comunes o direcciones de correo que cambian por un solo carácter. En otros casos, los atacantes añaden un sentido de urgencia para solicitar datos bancarios, contraseñas o autorizar pagos inmediatos.
Además, el phishing 2.0 no se limita al correo electrónico. También utiliza llamadas telefónicas, mensajes SMS, redes sociales o aplicaciones de mensajería para reforzar la credibilidad del engaño.
Consecuencias graves para las empresas
Las repercusiones de un ataque exitoso van desde pérdidas económicas por transferencias fraudulentas hasta el acceso no autorizado a sistemas corporativos, robo de información crítica y sanciones por incumplir la normativa de protección de datos (RGPD).
Más allá del impacto económico, la pérdida de confianza de clientes y socios comerciales puede dañar seriamente la reputación de una compañía, especialmente en sectores donde la fiabilidad es clave.
Cómo protegerse del Phishing 2.0
INCIBE recomienda combinar herramientas tecnológicas con formación continua en ciberseguridad. Entre las buenas prácticas destacan:
-
Implementar doble verificación en accesos sensibles.
-
Confirmar solicitudes inusuales por canales alternativos.
-
Revisar periódicamente los permisos y sistemas de seguridad.
-
Compartir información sobre nuevas amenazas con otras empresas.
-
Contar con un plan de respuesta ante incidentes para actuar con rapidez.
En palabras del instituto, “la diferencia entre una empresa protegida y una vulnerable está en la preparación. El phishing 2.0 no da tiempo para reaccionar, pero con equipos entrenados y una estrategia clara, se puede contener y neutralizar la amenaza”.
La estafa más común en España según la OCU: el phishing roba millones cada año
Spear Phishing: qué es, cómo te afecta y cómo protegerte de este ciberataque personalizado
Qué es SMTP Smuggling: Cómo Funciona y Cómo Protegerse de Este Ataque de Correo Electrónico
Jailbreaking: qué es, cómo funciona, ventajas, riesgos y si vale la pena en 2025
Ciberseguridad para PYMES: Protege tu negocio contra el Ransomware
Cómo protegerte de los ciberdelincuentes: claves y consejos de expertos en ciberseguridad
