Resumen: Panorama y evolución del phishing 2024-2025

De Eduard Bardají

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Resumen: Panorama y evolución del phishing 2024-2025</span>

El período 2024-2025 confirmó al phishing como uno de los principales vectores de ciberataque a nivel global. Tras una ligera caída en 2024, en 2025 los ataques volvieron a superar el millón por trimestre, alcanzando más de 1.130.000 en el segundo trimestre y consolidando esta cifra como nueva referencia.

Más allá del volumen, su impacto es estructural: el 37% de las brechas globales se inician mediante phishing o malware asociado, lo que lo mantiene como puerta de entrada prioritaria en incidentes críticos.

En el ámbito financiero, entre el 59% y el 66% de los casos de ransomware y extorsión comienzan con campañas de phishing, mientras que el pretexting y el BEC representan entre el 24% y el 25% de los ataques financieros, reforzando su papel como origen habitual de pérdidas económicas relevantes.

Nueva llamada a la acción

Evolución del volumen de ataques

Los datos muestran una clara reactivación del crecimiento en 2025. En 2024 se registraron 877.000 ataques en el segundo trimestre y 989.000 en el cuarto trimestre, mientras que en 2025 la cifra superó de forma sostenida el millón de incidentes por trimestre.

Este comportamiento confirma que el volumen de aproximadamente un millón de ataques trimestrales se está consolidando como nueva referencia global, situando el phishing en un escenario de alta actividad constante.

El phishing y la Inteligencia Artificial

La inteligencia artificial se ha convertido en un elemento central en la evolución del phishing. Los ataques actuales incluyen sitios fraudulentos generados con mayor realismo, campañas de corta duración diseñadas para evadir sistemas de detección y el uso creciente de deepfakes de vídeo y voz.

El contenido de phishing generado con IA aumentó un 22% interanual. Además, aproximadamente el 15% de los ataques de robo de credenciales ya incorporan mecanismos resistentes a la verificación multifactor, lo que refleja un incremento significativo en la sofisticación técnica de estas campañas.

Modelos de phishing-as-a-service y reducción de barreras técnicas

La expansión de los modelos phishing-as-a-service y fraud-as-a-service ha reducido de forma notable la barrera de entrada para actores maliciosos. Estos esquemas permiten desplegar campañas complejas sin necesidad de grandes conocimientos técnicos, acelerando la capacidad de impacto.

Esta evolución ha convertido el phishing en una amenaza altamente escalable, capaz de adaptarse rápidamente a los mecanismos de defensa tradicionales y mantener un ritmo de innovación constante.

Fraudes destacados y tipologías en crecimiento

Entre las campañas más relevantes destacan los fraudes de inversión tipo “Nomani”, cuyas detecciones crecieron un 62% interanual, con más de 64.000 URLs maliciosas bloqueadas en 2025.

Paralelamente, el phishing ha ampliado su alcance más allá del correo electrónico. El 19% de las brechas se atribuyen a smishing y vishing, lo que evidencia la diversificación de canales utilizados para la suplantación y el engaño.

Phishing 2024-2025: crecimiento y mayor sofisticación

Aunque en 2024 se registró un descenso temporal respecto a los máximos históricos de 2023, la tendencia volvió a repuntar con claridad en 2025, superando el millón de ataques trimestrales y alcanzando los niveles más altos desde el año anterior. Este comportamiento confirma que el phishing no responde a ciclos aislados, sino a una dinámica sostenida de crecimiento y adaptación constante.

El uso de inteligencia artificial, la expansión de modelos phishing-as-a-service y la diversificación de técnicas como deepfakes, smishing y vishing han incrementado la sofisticación de las campañas. El período 2024-2025 demuestra que el phishing ya no es una amenaza puntual, sino un riesgo estructural que impacta directamente en la seguridad de credenciales, en la continuidad operativa y en la estabilidad financiera de las organizaciones.

¿Quieres saber más?

En ESED hemos elaborado un informe detallado sobre: Resumen Ciberataques de phishing 2025. Este muestra un análisis completo con cifras y estrategias de defensa específicas para empresas, sobre el estado de ciberataques de phishing tanto a nivel global como de España. 

Nueva llamada a la acción
Artículo anterior
← Cómo detectar accesos no autorizados y fraudes internos en una empresa
Tendencias de servicios IT que marcarán 2026
Soluciones IT

Tendencias de servicios IT que marcarán 2026

25.11.2025 3 min lectura
Tendencias en ciberseguridad para Biotechs 2026
tendencias-ciberseguridad-biotechs-2026
Ciberseguridad

Tendencias en ciberseguridad para Biotechs 2026

17.12.2024 3 min lectura
Novedades protección de datos 2024 que pueden afectar a tu empresa
normativa protección datos 2024
Ciberseguridad

Novedades protección de datos 2024 que pueden afectar a tu empresa

22.2.2023 4 min lectura

Suscríbete a nuestra newsletter y mantente al día de las novedades en tecnología y ciberseguridad.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera