{"id":64929,"date":"2026-07-09T03:01:19","date_gmt":"2026-07-09T07:01:19","guid":{"rendered":"https:\/\/ermdigital.com\/?p=64929"},"modified":"2026-07-09T03:01:19","modified_gmt":"2026-07-09T07:01:19","slug":"daniel-pua-jefe-de-seguridad-en-magnific-el-usuario-de-a-pie-deberia-estar-preocupado-porque-el-phishing-se-esta-refinando-con-ia","status":"publish","type":"post","link":"https:\/\/ermdigital.com\/?p=64929","title":{"rendered":"Daniel P\u00faa, jefe de seguridad en Magnific: \"El usuario de a pie deber\u00eda estar preocupado porque el phishing se est\u00e1 refinando con IA\""},"content":{"rendered":"<p>\n      <img decoding=\"async\" src=\"https:\/\/i.blogs.es\/7e4bd8\/magnific_has-cortado-la-pantalla-d_iajs5oj3uk\/1024_2000.jpeg\" alt=\"Daniel P\u00faa, jefe de seguridad en Magnific: &quot;El usuario de a pie deber\u00eda estar preocupado porque el phishing se est\u00e1 refinando con IA&quot;\">\n    <\/p>\n<p>La IA est\u00e1 cambi\u00e1ndolo todo, tambi\u00e9n la ciberseguridad. <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/claude-mythos-da-miedo-sabe-bien-ingeniero-que-comia-sandwich-parque-cuando-recibio-terrorifico-email-esta-ia\">El lanzamiento de Claude Mythos<\/a> hace un par de meses <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/mythos-sera-modelo-peligroso-ia-companias-estan-tomando-nota-sus-consejos-seguridad\">hizo saltar las alarmas<\/a>: la IA ya es capaz de encontrar decenas de vulnerabilidades que llevaban a\u00f1os ocultas. <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/sam-altman-ataco-a-anthropic-usar-tactica-miedo-su-ia-acto-seguido-ha-hecho-exactamente\">El miedo se ha convertido en el nuevo recurso de las empresas IA<\/a> para anunciar sus nuevos modelos. La pregunta es c\u00f3mo nos afecta esto a los simples mortales.<\/p>\n<p><!-- BREAK 1 --><\/p>\n<p><strong>Estafas m\u00e1s sofisticadas<\/strong>. Para Daniel P\u00faa, jefe de seguridad en <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.magnific.com\/app\">Magnific<\/a> (antes Freepik), el impacto est\u00e1 claro: \"El usuario de a pie deber\u00eda estar preocupado porque el phishing se est\u00e1 refinando con IA\". A estas alturas \"todos hemos recibido el t\u00edpico phishing con faltas de ortograf\u00eda, con casos de uso de bancos que no son los nuestros, que son muy f\u00e1ciles de identificar\". Sin embargo, con la IA estamos viendo como las estafas se est\u00e1n sofisticando y cada vez nos va a ser m\u00e1s complicado detectarlas.\u00a0\u00a0<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div class=\"article-asset-summary article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n<div class=\"sumario\">\"Van a empezar a llegar llamadas con la voz de un familiar, videollamadas con el v\u00eddeo de un familiar y ah\u00ed es cuando se va a complicar la cosa\"<\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>Voces clonadas. <\/strong>\"Van a empezar a llegar llamadas con la voz de un familiar, videollamadas con el v\u00eddeo de un familiar y ah\u00ed es cuando se va a complicar la cosa\", alerta Daniel. Aunque a\u00fan no son el intento de estafa m\u00e1s com\u00fan, las llamadas deepfake con <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/te-llama-tu-hija-esta-peligro-te-pide-miles-euros-inmediato-al-otro-lado-telefono-hay-ia\">voces clonadas que se hacen pasar por un familiar en apuros<\/a> ya son un problema, hasta el punto de que la propia Google lo conoce y <a href=\"https:\/\/www.xataka.com\/aplicaciones\/deepfakes-llamadas-estaban-volviendose-peligrosamente-creibles-google-acaba-darle-mazazo\">present\u00f3 una funci\u00f3n para evitarlo<\/a>.\u00a0<\/p>\n<p><!-- BREAK 3 --><\/p>\n<p><strong>Siguiente paso: videollamadas<\/strong>. Tal y como alerta Daniel P\u00faa, las videollamadas falsas suplantando a otra persona ya son una realidad. Por el momento hemos conocido casos que atacan a empresas, como <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/videollamada-le-ordenaron-a-empleado-que-transfiriese-25-millones-dolares-todos-eran-deepfakes\">el empleado que transfiri\u00f3 25 millones de d\u00f3lares<\/a> en una videollamada en la que todos eran deepfakes menos \u00e9l, o <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/enganan-a-varios-politicos-europeos-a-traves-videollamada-deepfake-que-imitaba-a-opositor-ruso\">como arma pol\u00edtica<\/a>, pero es cuesti\u00f3n de tiempo que esta tecnolog\u00eda empiece a usarse contra los ciudadanos de a pie.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<div class=\"article-asset-singular-panoramic m-text-bottom article-asset-normal\">\n<div class=\"asset-content\">\n<div class=\"singular\">\n<div class=\"singular-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/burlarte-estafador-que-te-manda-sms-parece-inofensivo-muy-mala-idea\"><\/p>\n<p>    <\/a>\n   <\/div>\n<div class=\"singular-text\">\n    <span><br \/>\n     <a href=\"https:\/\/www.xataka.com\/seguridad\/burlarte-estafador-que-te-manda-sms-parece-inofensivo-muy-mala-idea\" class=\"singular-text-title\">Burlarte del estafador que te manda un SMS parece inofensivo: es una muy mala idea<\/a><br \/>\n         <\/span>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>De las empresas al usuario final. <\/strong>P\u00faa lo cuenta desde dentro de Magnific: \"nosotros \u00a0tenemos ya much\u00edsimos intentos de estafa haci\u00e9ndose pasar por nuestro CEO, por WhatsApp, con audios y de todo\". Y anticipa c\u00f3mo escalar\u00e1 hacia el usuario particular: \"una vez que ya se asienten en las empresas, que son como la mina de oro donde pueden explotarlo m\u00e1s, pasar\u00e1n al siguiente, que es al usuario de a pie (&#8230;) al ser una estafa mucho m\u00e1s masiva ya no es un \u00fanico objetivo, pero son cientos de miles de personas y alguno picar\u00e1\".<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p><strong>C\u00f3mo evitarlo.<\/strong> El consejo de P\u00faa es tan sencillo como necesario: \"todo el mundo deber\u00eda tener una segunda v\u00eda de aprobaci\u00f3n. Si viene un familiar y te pide algo extra\u00f1o, conf\u00edrmalo por otra v\u00eda. Por ejemplo si te ha llamado por tel\u00e9fono, pues lo confirmas por WhatsApp\". Los expertos en ciberseguridad recomiendan llevarlo un paso m\u00e1s all\u00e1 y <a href=\"https:\/\/www.xataka.com\/seguridad\/estafas-voces-clonadas-ia-cada-vez-frecuentes-hay-potencial-solucion-contrasenas-familiares\">crear una contrase\u00f1a familiar.<\/a> P\u00faa coincide: \"En caso de que te est\u00e9 pidiendo algo extra\u00f1o, le dices: '\u00bfcu\u00e1l es nuestra palabra secreta?' Y te aseguras de que sea la persona correcta\".<\/p>\n<p><!-- BREAK 6 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/creadores-modelo-chino-glm-5-2-afirman-que-igual-peligroso-que-mythos-eso-plantea-momento-sputnik-para-ia-china\" class=\"pivot-outboundlink\" data-vars-post-title=\"\t\n&quot;Tenemos un Mythos en casa&quot;: los expertos ya afirman que el modelo chino GLM-5.2 es tan &quot;peligroso&quot; como el de Anthropic\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"\t\n&quot;Tenemos un Mythos en casa&quot;: los expertos ya afirman que el modelo chino GLM-5.2 es tan &quot;peligroso&quot; como el de Anthropic\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/ca0810\/zai-glm\/375_142.jpeg\"><br \/>\n    <\/a>\n   <\/div>\n<div class=\"desvio-summary\">\n<div class=\"desvio-taxonomy js-desvio-taxonomy\">\n     <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/creadores-modelo-chino-glm-5-2-afirman-que-igual-peligroso-que-mythos-eso-plantea-momento-sputnik-para-ia-china\" class=\"desvio-taxonomy-anchor pivot-outboundlink\" data-vars-post-title=\"\t\n&quot;Tenemos un Mythos en casa&quot;: los expertos ya afirman que el modelo chino GLM-5.2 es tan &quot;peligroso&quot; como el de Anthropic\">En Xataka<\/a>\n    <\/div>\n<p>    <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/creadores-modelo-chino-glm-5-2-afirman-que-igual-peligroso-que-mythos-eso-plantea-momento-sputnik-para-ia-china\" class=\"desvio-title js-desvio-title pivot-outboundlink\" data-vars-post-title=\"\t\n&quot;Tenemos un Mythos en casa&quot;: los expertos ya afirman que el modelo chino GLM-5.2 es tan &quot;peligroso&quot; como el de Anthropic\"><br \/>\n\"Tenemos un Mythos en casa\": los expertos ya afirman que el modelo chino GLM-5.2 es tan \"peligroso\" como el de Anthropic<\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>El discurso del miedo.<\/strong> <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/modelos-ia-tienen-su-nueva-obsesion-antes-era-vibecoding-ahora-ciberseguridad\">Las empresas de IA est\u00e1n usando el miedo a la ciberseguridad<\/a> como argumento de venta de sus \u00faltimos modelos. Daniel P\u00faa no compra todo ese discurso: \"se le ha dado mucho bombo. S\u00ed que creo que es el siguiente paso en este avance que est\u00e1 viendo en la IA relacionado con seguridad, pero no creo que sea un cambio de paradigma como muchos est\u00e1n vendiendo\". No cree que Claude Mythos haya sido un salto tan grande como nos han vendido y lo ilustra con una comparaci\u00f3n muy clara: \"si decimos que Opus 4.8 pod\u00eda ser una navaja, Mythos a lo mejor es un machete. Es un poco m\u00e1s peligroso, pero el da\u00f1o te lo pod\u00edan hacer igual con los anteriores modelos\".\u00a0<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p><strong>Ojo con el c\u00f3digo abierto.<\/strong> Pero que no compre todo el discurso no significa que no haya peligro, hay un sector en el que s\u00ed lo es: los proyectos de c\u00f3digo abierto. \"Casi todas las vulnerabilidades que ha descubierto Mythos son en programas open source, con acceso al c\u00f3digo. Ah\u00ed es donde s\u00ed que veo un cambio de paradigma gordo\". Explica por qu\u00e9: \"una persona normal puede tardar d\u00edas o semanas e incluso perderse en ese flujo y no encontrar la vulnerabilidad. En eso un agente trabaja much\u00edsimo mejor porque puede seguir todo el flujo en segundos o minutos\".<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>Imagen | Xataka con Magnific<\/p>\n<p>En Xataka | <a href=\"https:\/\/www.xataka.com\/moviles\/timo-wangiri-solo-necesita-cosa-para-funcionar-tu-curiosidad\">Un desconocido te llama al m\u00f3vil y cuelga antes de que puedas reaccionar. Lo peor que puedes hacer: devolver la llamada<\/a><\/p>\n<p><\/p>\n<p> &#8211; <br \/> La noticia<br \/>\n      <a href=\"https:\/\/www.xataka.com\/seguridad\/daniel-pua-jefe-seguridad-magnific-usuario-a-pie-deberia-estar-preocupado-porque-phishing-se-esta-refinando-ia?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=09_Jul_2026\"><br \/>\n       <em> Daniel P\u00faa, jefe de seguridad en Magnific: \"El usuario de a pie deber\u00eda estar preocupado porque el phishing se est\u00e1 refinando con IA\" <\/em><br \/>\n      <\/a><br \/>\n      fue publicada originalmente en<br \/>\n      <a href=\"https:\/\/www.xataka.com\/?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=09_Jul_2026\"><br \/>\n       <strong> Xataka <\/strong><br \/>\n      <\/a><br \/>\n             por<br \/>\n               <a href=\"https:\/\/www.xataka.com\/autor\/amparo-babiloni?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=09_Jul_2026\"><br \/>\n        Amparo Babiloni<br \/>\n        <\/a><br \/>\n             . <\/p>\n<p>\u00a0La IA est\u00e1 cambi\u00e1ndolo todo, tambi\u00e9n la ciberseguridad. El lanzamiento de Claude Mythos hace un par de meses hizo saltar las alarmas: la IA ya es capaz de encontrar decenas de vulnerabilidades que llevaban a\u00f1os ocultas. El miedo se ha convertido en el nuevo recurso de las empresas IA para anunciar sus nuevos modelos. La pregunta es c\u00f3mo nos afecta esto a los simples mortales.<\/p>\n<p>Estafas m\u00e1s sofisticadas. Para Daniel P\u00faa, jefe de seguridad en Magnific (antes Freepik), el impacto est\u00e1 claro: \"El usuario de a pie deber\u00eda estar preocupado porque el phishing se est\u00e1 refinando con IA\". A estas alturas \"todos hemos recibido el t\u00edpico phishing con faltas de ortograf\u00eda, con casos de uso de bancos que no son los nuestros, que son muy f\u00e1ciles de identificar\". Sin embargo, con la IA estamos viendo como las estafas se est\u00e1n sofisticando y cada vez nos va a ser m\u00e1s complicado detectarlas.\u00a0\u00a0<\/p>\n<p>     \"Van a empezar a llegar llamadas con la voz de un familiar, videollamadas con el v\u00eddeo de un familiar y ah\u00ed es cuando se va a complicar la cosa\"<\/p>\n<p>Voces clonadas. \"Van a empezar a llegar llamadas con la voz de un familiar, videollamadas con el v\u00eddeo de un familiar y ah\u00ed es cuando se va a complicar la cosa\", alerta Daniel. Aunque a\u00fan no son el intento de estafa m\u00e1s com\u00fan, las llamadas deepfake con voces clonadas que se hacen pasar por un familiar en apuros ya son un problema, hasta el punto de que la propia Google lo conoce y present\u00f3 una funci\u00f3n para evitarlo.\u00a0<\/p>\n<p>Siguiente paso: videollamadas. Tal y como alerta Daniel P\u00faa, las videollamadas falsas suplantando a otra persona ya son una realidad. Por el momento hemos conocido casos que atacan a empresas, como el empleado que transfiri\u00f3 25 millones de d\u00f3lares en una videollamada en la que todos eran deepfakes menos \u00e9l, o como arma pol\u00edtica, pero es cuesti\u00f3n de tiempo que esta tecnolog\u00eda empiece a usarse contra los ciudadanos de a pie.<\/p>\n<p>     Burlarte del estafador que te manda un SMS parece inofensivo: es una muy mala idea<\/p>\n<p>De las empresas al usuario final. P\u00faa lo cuenta desde dentro de Magnific: \"nosotros \u00a0tenemos ya much\u00edsimos intentos de estafa haci\u00e9ndose pasar por nuestro CEO, por WhatsApp, con audios y de todo\". Y anticipa c\u00f3mo escalar\u00e1 hacia el usuario particular: \"una vez que ya se asienten en las empresas, que son como la mina de oro donde pueden explotarlo m\u00e1s, pasar\u00e1n al siguiente, que es al usuario de a pie (&#8230;) al ser una estafa mucho m\u00e1s masiva ya no es un \u00fanico objetivo, pero son cientos de miles de personas y alguno picar\u00e1\".<\/p>\n<p>C\u00f3mo evitarlo. El consejo de P\u00faa es tan sencillo como necesario: \"todo el mundo deber\u00eda tener una segunda v\u00eda de aprobaci\u00f3n. Si viene un familiar y te pide algo extra\u00f1o, conf\u00edrmalo por otra v\u00eda. Por ejemplo si te ha llamado por tel\u00e9fono, pues lo confirmas por WhatsApp\". Los expertos en ciberseguridad recomiendan llevarlo un paso m\u00e1s all\u00e1 y crear una contrase\u00f1a familiar. P\u00faa coincide: \"En caso de que te est\u00e9 pidiendo algo extra\u00f1o, le dices: '\u00bfcu\u00e1l es nuestra palabra secreta?' Y te aseguras de que sea la persona correcta\".<\/p>\n<p>     En Xataka<\/p>\n<p>\"Tenemos un Mythos en casa\": los expertos ya afirman que el modelo chino GLM-5.2 es tan \"peligroso\" como el de Anthropic<\/p>\n<p>El discurso del miedo. Las empresas de IA est\u00e1n usando el miedo a la ciberseguridad como argumento de venta de sus \u00faltimos modelos. Daniel P\u00faa no compra todo ese discurso: \"se le ha dado mucho bombo. S\u00ed que creo que es el siguiente paso en este avance que est\u00e1 viendo en la IA relacionado con seguridad, pero no creo que sea un cambio de paradigma como muchos est\u00e1n vendiendo\". No cree que Claude Mythos haya sido un salto tan grande como nos han vendido y lo ilustra con una comparaci\u00f3n muy clara: \"si decimos que Opus 4.8 pod\u00eda ser una navaja, Mythos a lo mejor es un machete. Es un poco m\u00e1s peligroso, pero el da\u00f1o te lo pod\u00edan hacer igual con los anteriores modelos\".\u00a0<\/p>\n<p>Ojo con el c\u00f3digo abierto. Pero que no compre todo el discurso no significa que no haya peligro, hay un sector en el que s\u00ed lo es: los proyectos de c\u00f3digo abierto. \"Casi todas las vulnerabilidades que ha descubierto Mythos son en programas open source, con acceso al c\u00f3digo. Ah\u00ed es donde s\u00ed que veo un cambio de paradigma gordo\". Explica por qu\u00e9: \"una persona normal puede tardar d\u00edas o semanas e incluso perderse en ese flujo y no encontrar la vulnerabilidad. En eso un agente trabaja much\u00edsimo mejor porque puede seguir todo el flujo en segundos o minutos\".<\/p>\n<p>Imagen | Xataka con Magnific<\/p>\n<p>En Xataka | Un desconocido te llama al m\u00f3vil y cuelga antes de que puedas reaccionar. Lo peor que puedes hacer: devolver la llamada<\/p>\n<p>                 &#8211;  La noticia<\/p>\n<p>        Daniel P\u00faa, jefe de seguridad en Magnific: \"El usuario de a pie deber\u00eda estar preocupado porque el phishing se est\u00e1 refinando con IA\" <\/p>\n<p>      fue publicada originalmente en<\/p>\n<p>        Xataka <\/p>\n<p>             por <\/p>\n<p>        Amparo Babiloni<\/p>\n<p>             .\u00a0\u00a0\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La IA est\u00e1 cambi\u00e1ndolo todo, tambi\u00e9n la ciberseguridad. El lanzamiento de Claude Mythos hace un par de meses hizo saltar las alarmas: la IA ya es capaz de encontrar decenas de vulnerabilidades que llevaban a\u00f1os ocultas. El miedo se ha convertido en el nuevo recurso de las empresas IA para anunciar sus nuevos modelos. La [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":64930,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[6],"tags":[],"class_list":["post-64929","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia-y-tecnologia"],"_links":{"self":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts\/64929","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=64929"}],"version-history":[{"count":0,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts\/64929\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/media\/64930"}],"wp:attachment":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=64929"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=64929"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=64929"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}