Netskope Threat Labs: Adobe es la marca más suplantada en los intentos de phishing en la nube en toda Europa

Madrid, 24 de junio de 2025 – El último informe de Netskope Threat Labs, sobre el phishing en la nube en Europa revela que este tipo de ataque se ha convertido en el método preferido por los atacantes para eludir los controles de seguridad y acceder a entornos sensibles en el continente. Los expertos Netskope, líder en seguridad y redes modernas, señalan que Adobe es la marca más suplantada por los ciberdelincuentes, con una presencia en casi un tercio (29 %) de las campañas de phishing en la nube destinadas a robar credenciales de servicios digitales. La marca Microsoft es la segunda más suplantada, con un 26 %, y los intentos de phishing se centran en obtener acceso a cuentas de Microsoft 365. Esta información pone de manifiesto el alto riesgo de ciberataques, ya que es un hecho que los ciberdelincuentes utilizan métodos de ingeniería social para aprovecharse de la familiaridad de los trabajadores europeos con las aplicaciones en la nube más utilizadas y de la confianza implícita que depositamos en estas herramientas de trabajo.

Entre otras conclusiones importantes del informe, cabe destacar las siguientes:

• El 25 % de las organizaciones europeas bloquean de forma generalizada Grok AI, un chatbot de IA generativa desarrollado por xAI, la empresa de Elon Musk. Las organizaciones están optando por alternativas que consideran más adecuadas para el uso empresarial, como ChatGPT de OpenAI o Gemini de Google. La aplicación de IA generativa más bloqueada en las organizaciones europeas es Stable Diffusion, una herramienta de generación de imágenes creada por la empresa británica Stability AI.
• Más de un tercio de todos los incumplimientos en materia de políticas de datos para aplicaciones de IA genérica en Europa (34 %) están relacionados con datos regulados (datos protegidos por el RGPD y otras normas de privacidad), lo que pone de manifiesto la magnitud del reto que supone el uso de la IA para la protección de datos. Otros incumplimientos en materia de políticas de datos incluyen el intercambio de código fuente (31 % de los casos), la propiedad intelectual (28 %), así como contraseñas y claves (6 %).
• La mayoría de las empresas europeas (el 97 %) utilizan herramientas que incluyen funciones basadas en IA genérica, como las de Atlassian, Grammarly e incluso Microsoft 365 y Google Docs. Sin embargo, en el último año ha disminuido notablemente el uso de cuentas personales de IA genérica en el trabajo, pasando del 73 % al 58 %. Este descenso se debe, en parte, a la aparición de soluciones de mayor calidad orientadas a las empresas y a que las organizaciones confían más en el control del uso de cuentas personales en el lugar de trabajo.

Al comentar los resultados, Gianpietro Cutolo, investigador de amenazas en la nube de Netskope Threat Labs, ha declarado: «La adopción de GenAI está creciendo rápidamente en Europa hasta convertirse en algo casi universal en las empresas del continente. Pero esta rápida adopción conlleva desafíos en materia de seguridad de los datos y se está produciendo un aumento significativo de la exposición de datos sensibles y regulados a través de estas plataformas. Las empresas tratarán de adoptar cada vez más tecnologías de seguridad y protección de datos que puedan proteger a sus empleados de los ataques diseñados específicamente para aprovecharse de la psicología humana. Ninguna aplicación ni su tráfico de datos deben considerarse fiables o quedar al margen de una política de seguridad sólida».

Se recomienda a las empresas que revisen su postura general en materia de seguridad y se aseguren de que ninguna aplicación o tipo de tráfico quede excluido de una política de seguridad de datos sólida. Independientemente de la fiabilidad de la empresa que las respalde.

Netskope ofrece protección contra amenazas y seguridad de datos a millones de usuarios de todo el mundo. El estudio de Netskope Threat Labs se basa en datos de uso anonimizados recopilados por la plataforma Netskope One sobre un subconjunto de clientes europeos de Netskope que han dado su autorización previa.