Austin, TX, Estados Unidos, 4 de diciembre de 2025/CyberNewsWire/--El phishing ha aumentado un 400% año tras año, destacando la necesidad de visibilidad en tiempo real en las exposiciones de identidad. La compañía, líder en protección contra amenazas de identidad, publicó hoy nuevos datos que muestran un aumento brusco en los ataques de phishing que apuntan desproporcionadamente a los usuarios corporativos. SpyCloud SpyCloud La compañía registró un aumento del 400% respecto al año en las identidades de phishing exitosas, con casi el 40% de los más de 28 millones de registros de phishing recuperados que contienen una dirección de correo electrónico empresarial, en comparación con solo el 11,5% en los datos de malware recuperados. Los hallazgos refuerzan un cambio creciente en la estrategia de los ciberdelincuentes: el phishing es ahora la puerta de entrada preferida a los entornos corporativos, y Los actores de amenazas están utilizando este acceso como un lanzamiento para ataques de seguimiento, con SpyCloud reportando en su El phishing es ahora el principal punto de entrada para ransomware, representando el 35% de todas las infecciones de ransomware. SpyCloud ve esta tendencia continuar en 2026 Informe de amenaza de identidad 2025 SpyCloud ve esta tendencia continuar en 2026 Informe de amenaza de identidad 2025 
 
 “El phishing es ahora una de las herramientas más escalables que los ciberdelincuentes utilizan para infiltrarse en entornos empresariales”, dijo Trevor Hilligoss, jefe de investigación de seguridad de SpyCloud. “El phishing es ahora una de las herramientas más escalables que los ciberdelincuentes utilizan para infiltrarse en entornos empresariales”, dijo Trevor Hilligoss, jefe de investigación de seguridad de SpyCloud. 
 
 “Los servicios de habilitación del cibercrimen, como los kits de phishing como servicio que automatizan el engaño convincente y las tácticas intermedias que capturan los tokens MFA y las cookies de sesión, ponen tácticas avanzadas en manos de actores poco cualificados, lo que hace que sea más fácil que nunca comprometer a los usuarios a escala. la visibilidad de SpyCloud en estas campañas da a las organizaciones una ventaja crítica, ayudándoles a detectar quiénes han sido atacados y qué datos han sido expuestos, y remediar esas credenciales antes de que puedan ser armados”. “Los servicios de habilitación del cibercrimen, como los kits de phishing como servicio que automatizan el engaño convincente y las tácticas intermedias que capturan los tokens MFA y las cookies de sesión, ponen tácticas avanzadas en manos de actores poco cualificados, lo que hace que sea más fácil que nunca comprometer a los usuarios a escala. la visibilidad de SpyCloud en estas campañas da a las organizaciones una ventaja crítica, ayudándoles a detectar quiénes han sido atacados y qué datos han sido expuestos, y remediar esas credenciales antes de que puedan ser armados”. SpyCloud es el único proveedor que recupera y remedia automáticamente los datos de identidad pirateados con éxito y las listas de targeting a escala antes de que puedan ocurrir ataques de seguimiento como el ransomware, el fraude y la toma de cuenta. 
 
 “Muchas organizaciones confían en las defensas tradicionales como la filtración de correos electrónicos, la protección de puntos finales y la educación de los empleados para detener el phishing y los intentos de malware, pero esas herramientas solo van hasta ese punto”, dijo Damon Fleury, Director de Productos de SpyCloud. “Muchas organizaciones confían en las defensas tradicionales como la filtración de correos electrónicos, la protección de puntos finales y la educación de los empleados para detener el phishing y los intentos de malware, pero esas herramientas solo van hasta ese punto”, dijo Damon Fleury, Director de Productos de SpyCloud. 
 
 “Los atacantes todavía están atravesando – y cuando lo hacen, son los datos de identidad expuestos los que permiten más daño. los equipos de seguridad deben estar alerta sobre lo que ya ha sido comprometido y circulando en el subterráneo criminal. La prevención es importante, pero sin visibilidad en tiempo real y reparación post-compromiso, no es suficiente”. “Los atacantes todavía están atravesando – y cuando lo hacen, son los datos de identidad expuestos los que permiten más daño. los equipos de seguridad deben estar alerta sobre lo que ya ha sido comprometido y circulando en el subterráneo criminal. La prevención es importante, pero sin visibilidad en tiempo real y reparación post-compromiso, no es suficiente”. Mientras que el phishing se ha convertido en un punto de entrada dominante, el malware sigue siendo un vector de amenaza crítico.En la era del trabajo remoto y las políticas de tu propio dispositivo, las exposiciones personales se utilizan cada vez más para comprometer los entornos empresariales. Un ejemplo reciente es el , donde el malware en un dispositivo personal condujo a la compresión de datos corporativos sensibles. En 2025 se rompe el Nikkei En 2025 se rompe el Nikkei A pesar de que solo el 11,5% de las infecciones de malware recuperadas exfiltran direcciones de correo electrónico de negocios directamente, los datos de SpyCloud muestran que han sido víctimas de una infostealer infección de malware en su historia digital, ya sea en un dispositivo gestionado o no gestionado – un fuerte indicador de que los actores de amenazas se están moviendo lateralmente de cuentas personales a corporativas. 1 de cada 2 usuarios corporativos 1 de cada 2 usuarios corporativos 
 
 “Proteger la empresa significa mirar más allá de las cuentas corporativas”, añadió Fleury. “Proteger la empresa significa mirar más allá de las cuentas corporativas”, añadió Fleury. 
 
 “Debido al reuso continuo de contraseñas y datos de identidad compartidos a través de cuentas laborales y personales como números de móviles, la línea entre el historial digital personal de un usuario y su acceso profesional efectivamente ya no existe. “Debido al reuso continuo de contraseñas y datos de identidad compartidos a través de cuentas laborales y personales como números de móviles, la línea entre el historial digital personal de un usuario y su acceso profesional efectivamente ya no existe. SpyCloud es el líder en la protección holística de la identidad, detectando y protegiendo a las organizaciones contra el phishing, el malware y la exposición a las violaciones de los empleados, contratistas y proveedores a través de las identidades personales y profesionales. Para aprender más. Aquí Aquí Sobre SpyCloud: Transforma los datos recuperados de la red oscura para interrumpir el cibercrimen. sus soluciones automatizadas de protección contra amenazas de identidad aprovechan la analítica avanzada y la IA para prevenir proactivamente la adquisición de ransomware y cuentas, detectar amenazas de insider, proteger las identidades de empleados y consumidores y acelerar las investigaciones de delitos cibernéticos. SpyCloud SpyCloud Los datos de SpyCloud de violaciones, dispositivos infectados con malware y phishes exitosos también alimentan muchas ofertas populares de monitoreo de la web oscura y protección contra el robo de identidad. Los clientes incluyen siete de la lista de Fortune 10, junto con cientos de empresas globales, empresas de tamaño medio y agencias gubernamentales en todo el mundo. con sede en Austin, TX, SpyCloud es el hogar de más de 200 expertos en ciberseguridad cuya misión es proteger a las empresas y los consumidores de los datos de identidad robados que los delincuentes están utilizando para atacarlos ahora. Para saber más y ver insights sobre los datos expuestos de su empresa, los usuarios pueden visitar . Específicamente.com Específicamente.com Contacto Sr. Director de Cuentas Emily Brown REQ en nombre de SpyCloud Encuentros@req.co 
 
 Esta historia fue publicada como un comunicado de prensa de Cybernewswire bajo el Programa de Blogging de Negocios de HackerNoon. Esta historia fue publicada como un comunicado de prensa de Cybernewswire bajo el Programa de Blogging de Negocios de HackerNoon. El programa El programa

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Este audio es producido en el idioma original de la historia!

Los datos de SpyCloud muestran que los usuarios corporativos son 3 veces más propensos a ser atacados por phishing que por malware

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Nómadas digitales escuchen: lo que necesitan saber sobre la nueva visa DTV de Tailandia

Toque para ganar: Telegram puede incorporar a los próximos 10 mil millones de usuarios de criptomonedas antes de Solana

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Valhalla de Floki se une como patrocinador asociado de la gira de la India por Sri Lanka

Nómadas digitales escuchen: lo que necesitan saber sobre la nueva visa DTV de Tailandia

Toque para ganar: Telegram puede incorporar a los próximos 10 mil millones de usuarios de criptomonedas antes de Solana

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Valhalla de Floki se une como patrocinador asociado de la gira de la India por Sri Lanka

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps