En la actualidad, cuando pensamos en “hackers”, solemos imaginar a expertos descifrando códigos complejos en habitaciones oscuras. Sin embargo, el 2025 Unit 42 Global Incident Response Report: Social Engineering Edition, publicado por Unit 42 de Palo Alto Networks, revela una realidad muy distinta y más cercana a nosotros: los atacantes ya no solo hackean sistemas, ahora están “hackeando personas”.

La psicología como herramienta de ataque

El informe destaca que la ingeniería social —es decir, el arte de engañar y manipular a las personas para que revelen información o realicen acciones— se ha convertido en el método preferido de entrada para los criminales,. De hecho, el 36% de todos los incidentes atendidos por el equipo de Unit 42 entre mayo de 2024 y mayo de 2025 comenzaron con una táctica de este tipo,. Lo más alarmante es que estos ataques no suelen ser técnicamente sofisticados; funcionan simplemente porque los seres humanos tendemos a confiar con facilidad.

Modelos de engaño: Del “toque personal” a la trampa masiva

Las fuentes identifican dos formas principales en las que operan estos criminales:

1. Ataques de “Alto Tacto”: Son ataques personalizados y en tiempo real. Un ejemplo claro es el grupo Muddled Libra, que investiga a sus víctimas en redes como LinkedIn para hacerse pasar por empleados reales,. Estos atacantes llaman al soporte técnico (Help Desk) fingiendo que no pueden entrar a su cuenta y convencen al personal de que les reinicien sus claves de seguridad,. En un caso sorprendente, un atacante logró obtener el control total de una red empresarial en menos de 40 minutos sin usar ni un solo programa malicioso,.

2. Engaños a Gran Escala: Aquí entran tácticas como el SEO poisoning (envenenamiento de buscadores), donde los criminales logran que enlaces maliciosos aparezcan en los primeros resultados de búsqueda. También utilizan las campañas ClickFix, que muestran avisos falsos de actualizaciones del navegador o alertas del sistema para que el usuario, por iniciativa propia, descargue un virus sin saberlo,.

La Inteligencia Artificial: El combustible de los estafadores

La Inteligencia Artificial (IA) ha cambiado las reglas del juego al permitir que estos engaños sean mucho más creíbles y rápidos,. Los atacantes ahora usan IA para clonar voces de ejecutivos en llamadas telefónicas, escribir correos electrónicos perfectamente personalizados y hasta crear perfiles falsos de candidatos para conseguir empleos de forma remota y robar desde adentro,.

¿Por qué es tan peligroso y qué podemos hacer?

El impacto de estos ataques es severo: en el 60% de los casos, la información sensible de la empresa queda expuesta,. Los criminales buscan principalmente dinero y utilizan la confianza que depositamos en los procesos cotidianos para saltarse las barreras técnicas,.

Para protegernos, el informe de Unit 42 sugiere que las organizaciones dejen de confiar ciegamente en las contraseñas y adopten el modelo de Confianza Cero (Zero Trust),. Esto significa que no se debe confiar en nadie por defecto, aunque parezca ser quien dice ser. Es vital vigilar el comportamiento de los usuarios (¿es normal que este empleado entre a estos archivos a esta hora?) y reforzar la seguridad en los centros de soporte técnico para que no sea tan fácil resetear una contraseña mediante una simple llamada,,.

En conclusión, la seguridad moderna ya no depende solo de tener el mejor antivirus, sino de entender que nosotros, las personas, somos el nuevo “perímetro” que los criminales intentan cruzar. La educación y la desconfianza saludable son, hoy más que nunca, nuestras mejores defensas.

Fuente: Palo Alto - Unit42 “VVS Discord Stealer Using Pyarmor for Obfuscation and Detection Evasion”

Lee el articulo de la Unidad42