El phishing sigue siendo una de las amenazas de ciberseguridad más comunes y peligrosas en la actualidad, pero con la llegada de la inteligencia artificial generativa como ChatGPT, los ataques han evolucionado drásticamente. Ahora, los ciberdelincuentes pueden generar correos electrónicos, mensajes y hasta llamadas automatizadas con una precisión alarmante, aumentando la efectividad de estos fraudes.
En este artículo te explicamos qué es el phishing, los métodos más avanzados usados en 2025 y las mejores estrategias para protegerte.
¿Qué es el phishing?
El término phishing proviene del inglés fishing (pesca), en referencia a la estrategia de “lanzar un cebo” y esperar a que las víctimas caigan en él, proporcionando información confidencial sin darse cuenta.
Este ciberataque se basa en la suplantación de identidad, en la que un atacante se hace pasar por una entidad legítima para engañar a las personas y obtener datos como:
- Números de tarjetas de crédito.
- Contraseñas de cuentas bancarias.
- Credenciales de acceso a servicios online.
Los métodos más utilizados incluyen correos electrónicos, mensajes SMS, redes sociales y llamadas telefónicas fraudulentas. Sin embargo, en 2025, el phishing ha adoptado nuevas estrategias como el uso de deepfakes de voz y video, haciendo aún más difícil detectar el engaño.
¡Descubre cómo el Pentesting garantiza la ciberseguridad en las organizaciones! 🔑
¿Qué tipos de ataque phishing existen? 👨💻
Ahora que tenemos claro qué es el phishing y cómo funciona este método de ingeniería social, vamos a ver los ejemplos más comunes de phishing:
Spear phishing con IA
Como hemos explicado anteriormente, el phishing se basa en intentar engañar a las personas a través de mensajes que emulan a otros organismos o particulares. Esto se suele realizar de forma masiva, enviando el mismo mensaje con un enlace fraudulento a cientos de personas.
El caso del spear phishing es distinto, puesto que el foco del atacante se centra en una sola persona u organización. Para conseguirlo, se recopila información muy detallada sobre la víctima: dónde trabaja, qué plataformas utiliza, dónde compra, etc.
Al proporcionar tanta información en el mensaje, la víctima acaba creyendo que realmente existe una conexión personal o profesional con la persona que realiza el ataque. Un ejemplo es el antiguo caso de International Fairs Directory, en el que los atacantes se hacían pasar por un directorio de expositores de ferias.
El procedimiento era el envío de una carta y un formulario parcialmente rellenado. Este formulario contenía información sobre la feria, edición, organizador y datos de la empresa expositora. Al proporcionar tantos datos, muchas personas caían en el engaño e introducían los datos bancarios de su empresa.
A diferencia del phishing tradicional, el spear phishing en 2025 se apoya en inteligencias artificiales generativas para personalizar los mensajes con un nivel de detalle nunca visto. Los atacantes pueden crear correos, mensajes de WhatsApp e incluso llamadas automatizadas con la voz real de un contacto de confianza.
Ejemplo: Mediante deepfakes de voz, un ciberdelincuente simula ser el CEO o CFO de una empresa y solicita una transferencia urgente a un empleado.

Phishing de clonación
Otro tipo de ataque muy común y efectivo es el phishing de clonación. En este ataque, los atacantes crean una réplica de mensajes de correo electrónico legítimos previamente enviados, que tienen un enlace o un archivo adjunto.
Estos son reemplazados con contenido malicioso con la intención de simular el material original. Es por ello que muchas personas son pilladas desprevenidas y hacen clic en el enlace o descargan el archivo, permitiendo que el ciberdelincuente tome control de los sistemas. Esto les da la oportunidad de realizar un robo de la identidad de la víctima fácilmente.
Recientemente y gracias a la aparición de inteligencias artificiales generativas como ChatGPT, este tipo de ciberataques se ha disparado. Gracias a estas IA especializadas en generación de texto, se pueden crear mensajes muy convincentes y a mayor escala.
Phishing telefónico (Vishing)
Por último, tenemos los intentos de phishing de voz, conocidos como vishing. Estos implican que los atacantes hacen llamadas para hacerse pasar por un banco, la policía o la Agencia Tributaria. Estas personas tratan de asustar al destinatario con alguna problemática y le exigen que proporcione información de su cuenta, que pague una multa o que abone algún tipo de tasa. Los ciberdelincuentes suelen pedir el pago mediante transferencias bancarias o tarjetas prepago, ya que son más difíciles de rastrear.
Como ocurre con los ataques phishing convencionales, con la aparición de inteligencias artificiales capaces de emular voces, ha habido un incremento en este tipo de ataques.
¿Cómo puedo protegerme ante el phishing en 2025?
Ante ataques cada vez más sofisticados, es esencial aplicar nuevas estrategias de ciberseguridad:
- Verifica siempre la identidad de quien te contacta: Si recibes un mensaje o llamada inusual, confirma directamente con la persona a través de un canal oficial.
- Utiliza herramientas de detección de deepfakes: Existen programas avanzados capaces de identificar manipulaciones en voz y video.
- No hagas clic en enlaces sospechosos: Antes de abrir cualquier enlace, verifica que la fuente sea confiable y revisa el dominio.
- Implementa autenticación biométrica: Para reforzar la seguridad, usa el reconocimiento facial o huellas dactilares en tus cuentas.
- Capacítate en ciberseguridad: Los atacantes evolucionan, y la mejor defensa es la formación continua en los últimos métodos de protección.

Aprende ciberseguridad con Nuclio Digital School
El phishing es solo una de las muchas amenazas que afectan a individuos y empresas en la era digital. Si quieres convertirte en un experto en ciberseguridad y aprender a combatir estas amenazas con herramientas avanzadas, en Nuclio Digital School te ofrecemos el Máster en Ciberseguridad.
¡Conviértete en un profesional de la ciberseguridad y protege el futuro digital con Nuclio Digital School!