Las nuevas técnicas de ataque de phishing, como el falso CAPTCHA, el phishing polimórfico impulsado por IA y phishing QR, van en aumento y alertan a especialistas.

Especialistas han identificado tres tendencias clave en ciberseguridad: nuevas técnicas de phishing, un aumento en ciertas formas de malware y técnicas de evasión cada vez más sofisticadas, como el uso de anonymizers (herramientas que ocultan la identidad o ubicación del atacante) y droppers (programas diseñados para instalar malwares).

El Compromise Report 2025 de Lumu también destacó un aumento en los ataques dirigidos a cuatro sectores esenciales: educación, gubernamental, finanzas y salud, entre ellos, el sector gubernamental y educativo fue el más afectado, concentrando el 60% de los ataques anónimos registrados, el 50% de los ataques con droppers y el 70% de los ataques con ransomware.

El reporte señaló que los atacantes se están volviendo más hábiles para evadir los controles de seguridad, aprovechando técnicas como Living-off-the-Land (LotL) y explotando a los drivers vulnerables. Los anonymizers y los droppers también se utilizan para ocultar las acciones de los atacantes, al mismo tiempo que entregan softwares dañinos.

“Los malwares se están sofisticando para evadir la detección. Cada vez más cibercriminales usan infostealers con ejecución sin archivos y técnicas de ofuscación para robar datos, lo que abre la puerta a ataques de ransomware. El phishing también evoluciona: ahora incluye correos polimórficos generados con IA, que cambian de forma para evitar filtros, el abuso de la fatiga en la autenticación multifactor (MFA) y el quishing, que usa códigos QR para engañar a los usuarios”, señala el estudio.

El informe incluye un estudio de caso en profundidad sobre Lumma Stealer, un tipo común de infostealer que actualmente encabeza la lista de malware más detectado. Representa más del 25% de los ataques de infostealer registrados a nivel mundial.

Otros hallazgos clave incluyen:

  • SocGholish lidera entre las familias de droppers a nivel mundial con un 66,3% de los casos, seguido por QakBot (14%) y ClearFake (5,6%).
  • Los infostealers han permanecido como una de las principales tendencias de malware a lo largo de 2024 y hasta 2025. Sin embargo, han evolucionado más allá del robo básico de credenciales. Ahora, los infostealers utilizan técnicas más avanzadas para eludir las soluciones de EDR (Endpoint Detection and Response), lo que les permite evitar ser detectados y mejorar su capacidad para robar información sensible. Siendo el Gobierno uno de sus grupos foco, con el 19,2% de ataques, seguido por el 18,2 % del sector financiero.
  • Las nuevas técnicas de ataque de phishing, como el falso CAPTCHA, el phishing polimórfico impulsado por IA y el quishing o phishing QR, van en aumento.
  • Si bien se detectaron intentos de phishing en todos los sectores, los servicios esenciales, como la educación, las asociaciones y organizaciones sin fines de lucro, el gobierno, las empresas de TI y software, las finanzas y la atención médica, fueron los objetivos más populares.
  • La evasión de la defensa es la táctica de MITRE más utilizada en los incidentes cibernéticos en la actualidad.
  • Los atacantes utilizan tácticas de ejecución para desplegar software malicioso en sistemas comprometidos, siendo la técnica más común el archivo malicioso (T1204.002).