Ciberseguridad
Mandiant revela un giro estratégico en el cibercrimen con el auge del phishing por voz y el asalto al sector tecnológico
Ciberseguridad
Ciberseguridad

Mandiant revela un giro estratégico en el cibercrimen con el auge del phishing por voz y el asalto al sector tecnológico

Mandiant ha presentado hoy su 17º informe anual M-Trends, elaborado tras más de 500.000 horas de investigación sobre incidentes reales ocurridos durante 2025 para ofrecer una radiografía detallada de las amenazas actuales en seguridad digital. El documento advierte que, aunque la tecnología avanza, los atacantes están perfeccionando métodos de ingeniería social más humanos y directos para vulnerar las defensas corporativas.

Mandiant M-Trends 2026
photo_camera Mandiant M-Trends 2026
Roberto López
23/mar/26 - 18:26

Nuevos vectores de ataque y el cambio de objetivo sectorial

Una de las conclusiones más destacadas de este año es el ascenso del phishing por voz, que se ha posicionado como el segundo vector de infección más frecuente. Este fenómeno demuestra que los criminales prefieren ahora ataques más interactivos y personalizados.

En cuanto a los objetivos, el sector de alta tecnología ha superado a los servicios financieros como la industria más atacada, rompiendo la tendencia de los últimos dos años y evidenciando un interés renovado por la propiedad intelectual y las infraestructuras digitales.

El informe describe además un ecosistema criminal cada vez más especializado, donde grupos expertos en obtener accesos iniciales ceden rápidamente el control a otros especialistas encargados de ejecutar ataques de alto impacto como el ransomware. Esta profesionalización de la cadena de ataque permite a los ciberdelincuentes escalar sus operaciones con una eficiencia sin precedentes.

La evolución del ransomware y el papel de la inteligencia artificial

La táctica del ransomware también ha experimentado una transformación peligrosa. Los grupos atacantes ya no se limitan al robo o cifrado de información, sino que ahora concentran sus esfuerzos en destruir directamente las capacidades de recuperación de las empresas para forzar el pago.

Aunque la Inteligencia Artificial está facilitando que estos adversarios amplíen su alcance, Mandiant insiste en que la raíz de la mayoría de las intrusiones sigue residiendo en las debilidades humanas y en fallos sistémicos de seguridad que no han sido corregidos a tiempo.

Innovaciones en la RSAC 2026 y defensa activa

Coincidiendo con este lanzamiento, la conferencia RSAC 2026 ha arrancado hoy en San Francisco, donde Google Cloud ha presentado sus últimas innovaciones en seguridad asistida por IA para fomentar una defensa activa frente a estas amenazas. Sandra Joyce, directiva de Google Threat Intelligence Group, será la encargada de abrir las sesiones con una ponencia que explora cómo ir más allá de la protección tradicional para centrarse en la disrupción de las operaciones criminales. El enfoque presentado busca aprovechar la inteligencia de primera línea para permitir que las organizaciones se anticipen a los movimientos de los atacantes antes de que el daño sea irreparable.

Etiquetas
inteligencia artificial ciberseguridad Defensa ciberataque seguridad digital Google Threat Intelligence Group
Más en Ciberseguridad