Plans
ACTUALIDAD

Cyberint alerta sobre el auge del smishing y vishing: amenazas de ingeniería social móvil que afectan a empresas y usuarios

Editores
By Editores

Compartir

Cyberint alerta sobre el auge del smishing y vishing: amenazas de ingeniería social móvil que afectan a empresas y usuarios

Madrid, 3 de junio de 2025Cyberint, como parte de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad,ha detectado un aumento en las campañas de phishing que emplean técnicas de smishing (mensajes SMS maliciosos) y vishing (llamadas o mensajes de voz fraudulentos), como vectores alternativos a los ataques por correo electrónico.

Según datos del informe APWG 2024, las campañas de vishing se incrementaron un 442% durante el segundo trimestre del año pasado, y el smishing muestra un crecimiento sostenido desde inicios de la década. Ambos tipos de amenazas se valen de la confianza que los usuarios depositan en sus dispositivos móviles, difíciles de proteger con herramientas tradicionales de ciberseguridad.

A través de llamadas que simulan provenir de departamentos de soporte o mensajes SMS que aparentan ser de bancos, proveedores o directivos, los atacantes logran engañar a sus víctimas para obtener credenciales o instalar malware. Estas técnicas dificultan la detección, especialmente entre empleados con menos formación tecnológica.

Principales objetivos del smishing y el vishing

Los sectores más atacados incluyen el correo electrónico, las redes sociales, las finanzas y el comercio minorista, según el mismo informe. Dentro de este conjunto, el sector financiero destaca por el valor de los datos que maneja: obtener acceso a cuentas bancarias representa un objetivo especialmente lucrativo para los atacantes.

Imagen 2. Sectores más atacados en el cuarto trimestre de 2024

Por su parte, el comercio minorista se ha convertido en un blanco prioritario debido al crecimiento del comercio electrónico y la cantidad de información personal que los clientes comparten con las marcas. Esta realidad facilita campañas de suplantación de identidad en las que los ciberdelincuentes se hacen pasar por tiendas legítimas. Además, suelen reforzar la credibilidad de estos ataques mediante el uso de cuentas falsas en redes sociales o plataformas de correo, aumentando así la efectividad del engaño.

Estados Unidos sigue siendo el país más atacado por campañas de smishing y vishing, seguido de otras economías desarrolladas. Aunque las técnicas evolucionan, los objetivos geográficos se mantienen constantes. Asimismo, entre los incidentes más relevantes, destaca el uso de vishing por parte del grupo Scattered Spider, que ha logrado acceder a redes corporativas en Reino Unido y EE. UU. mediante suplantación de empleados en llamadas a servicios de soporte. En algunos casos, se recurrió también al SIM swapping, reforzando así la identidad falsa con la colaboración de actores internos en empresas de telecomunicaciones.

IA y mensajería masiva: dos facilitadores del fraude

La aparición de herramientas como Xanthorox AI, una plataforma de ciberataques basada en IA construida desde cero, ha permitido a los ciberdelincuentes automatizar y escalar las campañas de ingeniería social. Paralelamente, servicios de mensajería como Textedly o ClickSend, aunque legales, pueden ser utilizados con fines maliciosos para enviar mensajes SMS o llamadas en masa con costes muy reducidos.

Check Point Software destaca que las estrategias de protección deben centrarse en detectar y bloquear el smishing y el vishing lo antes posible mediante prácticas como:

  • Monitorizar la dark web en busca de kits de phishing, dominios falsos y campañas en redes como Telegram o WhatsApp.
  • Simular ataques con IA para evaluar la respuesta del SOC.
  • Fortalecer la protección de endpoints y limitar el acceso a datos sensibles.
  • Concienciar a los empleados sobre la verificación de llamadas y SMS sospechosos.
  • Eliminar credenciales innecesarias en repositorios internos.
  • Mantener actualizadas las capacidades de detección mediante engaño (threat deception) con firmas y modelos conductuales adaptados a ataques asistidos por IA y entradas multimodales (voz, imagen, código).

«La sofisticación y escalabilidad que aportan la IA y los servicios de mensajería masiva hacen que el smishing y el vishing representen una amenaza real para empresas y consumidores. La clave para frenar estas campañas está en anticiparse a ellas mediante tecnología, vigilancia continua y formación constante», afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Sigue a Check Point Software a través de:

LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpain

Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/

YouTube: https://www.youtube.com/user/CPGlobal

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.

©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.

Aviso legal sobre declaraciones prospectivas

Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.

Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.

La entrada <strong>Cyberint alerta sobre el auge del smishing y vishing: amenazas de ingeniería social móvil que afectan a empresas y usuarios</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.

spot_img

Te podría interesar

- Patrocinado-spot_img
Artículo anterior
Auge de los InfoStealers: el 75% de los españoles ha sido víctima de ciberestafas en el último año
Artículo siguiente
Check Point Research detecta una nueva campaña de espionaje con un zero-day de Microsoft atribuida a Stealth Falcon

Categorías:

Follow on:

Contact: info@tecnobitt.es | Copyright © 2020 Tecnobitt. Diseñado por Roostel Network Solutions, powered by Roostel.