29 de abril de 2026

Magister CTO
Ciberseguridad

El phishing supone el 30% del tráfico DNS malicioso

El phishing domina el tráfico DNS malicioso en 2023, según informe de Infoblox

El phishing protagoniza el tráfico DNS malicioso

El phishing continúa consolidándose como una de las amenazas más contundentes en el entorno digital actual. Según el último informe publicado por Infoblox, un 30% del tráfico malicioso en el sistema de nombres de dominio (DNS) está directamente vinculado con ataques de suplantación de identidad.

Principales hallazgos del informe de seguridad DNS

La investigación, correspondiente al año 2023 y basada en el análisis de 70.000 millones de registros DNS diarios, desvela la creciente sofisticación de los ciberdelincuentes y el protagonismo del phishing sobre otras amenazas como el malware, el ransomware o el Command and Control (C&C).

  • Phishing: 30% del tráfico DNS malicioso total.
  • Malware: 21% del tráfico detectado.
  • Actividades C&C: 11% del total.
  • Malware centrado en robo de credenciales: crecimiento del 45% respecto al año anterior.
  • Ataques a empresas: El 76% de las incidencias impactan en organizaciones, especialmente a través de suplantación de marcas y falsos dominios.

¿Por qué el DNS es tan relevante para la ciberdelincuencia?

El sistema DNS constituye una pieza fundamental en el funcionamiento de Internet, pero también es uno de los principales vectores de ataque a nivel global. Los ciberdelincuentes emplean cada vez técnicas más evolucionadas, utilizando dominios maliciosos para interceptar datos personales y credenciales de acceso, lo que pone de manifiesto la vulnerabilidad existente en la protección tradicional de la infraestructura de red.

Recomendaciones para reforzar la seguridad DNS en las empresas

Las organizaciones deben considerar nuevas estrategias para protegerse frente al phishing y otros ataques a través del DNS:

  • Implementar soluciones avanzadas de monitorización y filtrado DNS para detectar actividades sospechosas en tiempo real.
  • Formar al personal en buenas prácticas de ciberseguridad, especialmente en la identificación de intentos de phishing.
  • Establecer protocolos de respuesta rápida y recuperación ante incidentes de seguridad en la red.
  • Mantenerse al tanto de las tendencias y amenazas a través de fuentes fiables y actualizadas.

El auge del phishing a través del tráfico DNS evidencia la necesidad crítica de reforzar la seguridad en este ámbito y adoptar un enfoque proactivo para mitigar los riesgos emergentes del panorama actual.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Rusia hackea iPhones ucranianos con herramientas avanzadas

Carlos Ibáñez

Google completa la compra de Wiz por 32.000 millones

Carlos Ibáñez

Robo de datos en Insight Partners afecta a empleados y socios

Carlos Ibáñez
@2025 - magistercto.com