Treinta años han pasado desde que se acuñó el término «phishing», y en pleno 2025 se ha convertido en una de las problemáticas más frecuentes en Internet. Originalmente, el phishing surgió en los grupos de noticias Usenet de America Online (AOL), donde la llamada «comunidad warez» robaba contraseñas y generaba números de tarjetas de crédito aleatorios para abrir cuentas y enviar correos maliciosos.
Pero el phishing de hoy en día es mucho más sofisticado. Ahora se aplica con inteligencia artificial y es personalizado para cada víctima. Ya no se limita al correo electrónico, sino que se extiende a mensajes de texto, llamadas telefónicas e interacciones en redes sociales. «El phishing, aunque rudimentario, es el método de estafa más eficaz para los cibercriminales, pues solo requiere generar un impacto psicológico», explica Martina López, investigadora en seguridad informática de ESET Latinoamérica.
Phishing en Cifras
Según la empresa AAG IT, a diario se gestionan 3.400 millones de correos electrónicos de spam a nivel mundial, siendo el robo de credenciales la causa más común de vulneración de datos. Por su parte, ESET alerta que solo en Latinoamérica se han detectado 16.415.961 correos únicos de phishing en lo que va de 2025, con un promedio de 135.000 mensuales solo en Chile.
Además, muchos ataques de ransomware surgen a partir de engaños a empleados mediante suplantación de identidad o promesas de descuentos. «Una vez que el cibercriminal tiene acceso a los sistemas de las víctimas, la tarea de llegar a otros, incluso a los de la compañía, se vuelve sencilla», advierte López.
Amenazas Actuales del Phishing
El phishing ya no se limita al correo electrónico. Ahora se propaga a través de mensajes de texto, plataformas de mensajería instantánea y llamadas telefónicas. Además, el auge de las redes sociales ha permitido a los cibercriminales extender sus ataques mediante perfiles falsos.
Otra amenaza creciente es el uso de inteligencia artificial para crear mensajes aún más convincentes, incluyendo deepfakes de voz o videos falsos que refuerzan el engaño. Incluso ha surgido el «spear phishing», que apunta a perfiles específicos dentro de empresas y organizaciones, aumentando las probabilidades de éxito.
«Es importante estar muy alerta. Debemos ser desconfiados, cautelosos y egoístas con la información personal y sensible que esté a nuestro cargo. Aún queda un largo camino en materia de cultura de ciberseguridad entre los ciudadanos. El eslabón más débil de la cadena sigue siendo el factor humano», concluye López.
