Por menos de 25 €: así de barato es lanzar un ataque de phishing hoy en día
Por menos de 25 €: así de barato es lanzar un ataque de phishing hoy en día
El panorama de la ciberseguridad está viviendo una transformación preocupante: lanzar ataques de phishing nunca ha sido tan barato ni tan fácil. Según expertos en seguridad digital, la profesionalización del cibercrimen ha dado lugar a un mercado negro cada vez más accesible. Ahora, por menos de 25 euros, cualquier persona con malas intenciones puede adquirir herramientas listas para llevar a cabo ataques de suplantación de identidad.
Estos kits de phishing se encuentran disponibles en la dark web, pero también se comercializan a través de canales tan comunes como aplicaciones de mensajería instantánea, como Telegram. Esto permite que incluso individuos sin experiencia técnica puedan ejecutar estafas sofisticadas, robando datos personales, credenciales bancarias y mucho más.
Kits de phishing: accesibles, peligrosos y en crecimiento
Los llamados “kits de phishing” han revolucionado la forma en que se llevan a cabo este tipo de ciberataques. Incluyen desde constructores de sitios web con interfaz de arrastrar y soltar, hasta plantillas profesionales de correos electrónicos y bases de datos con direcciones de contacto. Estas herramientas no requieren conocimientos avanzados en programación y permiten lanzar campañas fraudulentas en apenas unos minutos.
En los primeros meses de 2025, sistemas de seguridad como los de Barracuda detectaron más de un millón de ataques de tipo Phishing-as-a-Service (PhaaS). Y lo más alarmante es que estos kits imitan a la perfección páginas oficiales de marcas reconocidas como Google, Facebook o Microsoft, lo que eleva considerablemente su eficacia.
Cómo protegerte del phishing en 6 pasos
| Acción recomendada | Por qué es importante | Nivel |
|---|---|---|
| Verifica la URL del enlace | Revisa la dirección real del enlace pasando el cursor por encima. | Fácil |
| Revisa la gramática | Los mensajes fraudulentos suelen tener errores ortográficos o frases extrañas. | Fácil |
| Activa la Autenticación Multifactor | Aporta una capa extra de seguridad en caso de robo de contraseña. | Medio |
| Desconfía de la urgencia | Frases como “actúa ya” buscan presionarte para que no pienses con claridad. | Fácil |
| No abras archivos adjuntos sospechosos | Los documentos adjuntos, especialmente .zip o .exe, pueden contener malware. | Fácil |
Además, utilizar una VPN puede ayudarte a navegar con mayor privacidad, aunque no evitará por sí sola los ataques de phishing. Su función principal es proteger tu identidad en línea, no filtrar correos maliciosos.
¿Qué hacer si caes en la trampa?
En España, si crees que has sido víctima de un ataque de este tipo, puedes contactar gratuitamente con el Instituto Nacional de Ciberseguridad (INCIBE) marcando el 017. También es recomendable denunciar el incidente ante la Policía Nacional o la Guardia Civil si se ha producido una pérdida económica o robo de datos.
En definitiva, los ataques de phishing han dejado de ser cosa de expertos. Con menos de 25 euros, cualquier persona puede adquirir las herramientas necesarias para poner en marcha estafas masivas. Por eso, mantenerse alerta y adoptar buenas prácticas digitales es hoy más importante que nunca.