Resumen sobre las amenazas del correo electrónico en 2025
Un reciente informe de Barracuda Networks revela que aproximadamente una de cada cuatro comunicaciones por correo electrónico se clasifica como spam o potencialmente maliciosa. Este estudio, basado en más de 670 millones de mensajes, evidencia la creciente sofisticación de las tácticas empleadas por los ciberdelincuentes, poniendo en alerta a las empresas respecto a la seguridad de su información.
El correo electrónico: una amenaza creciente en las bandejas de entrada
De acuerdo a los datos analizados en febrero de 2025, cerca del 25 % de los correos electrónicos recibidos son considerados spam o intentos de ataque. Los atacantes están innovando constantemente, ocultando enlaces y contenidos peligrosos dentro de archivos adjuntos para evadir la detección.
Amenazas mensuales para el 20 % de las empresas
El informe indica que una de cada cinco empresas enfrenta, mensualmente, al menos un intento de comprometer cuentas (Account Takeover – ATO). Estas intrusiones se sustentan frecuentemente en estrategias de phishing, credential stuffing y la explotación de credenciales débiles o reutilizadas. Una vez que los atacantes acceden a una cuenta, pueden robar información confidencial, moverse dentro de la red o iniciar nuevas campañas de phishing haciéndose pasar por fuentes legítimas.
Archivos adjuntos: el caballo de Troya por excelencia
Entre las tendencias preocupantes destacadas en el informe se encuentran:
- 23 % de los archivos adjuntos en formato HTML contienen elementos maliciosos.
- Los archivos HTML constituyen más de tres cuartos del total de archivos adjuntos maliciosos detectados.
- 68 % de los archivos PDF maliciosos y 83 % de los documentos de Microsoft emplean códigos QR para redirigir a los usuarios a sitios fraudulentos.
- El 12 % de los PDF maliciosos están relacionados con estafas de sextorsión, exigiendo pagos en bitcoins.
Falta de protección en las empresas
El estudio revela también que 47 % de los dominios de correo electrónico carecen de protección DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocolo vital para evitar suplantaciones de identidad. Sin esta capa de seguridad, los ciberdelincuentes pueden imitar marcas o entidades con mayor facilidad, engañando a los destinatarios.
Fortalecer la seguridad con una estrategia multicapa y IA
Según Olesia Klevchuk, Directora de Marketing de Producto para la Protección del Correo Electrónico de Barracuda, «el correo electrónico sigue siendo uno de los vectores más utilizados para iniciar ciberataques, dado que representa un punto de entrada fácil a los sistemas de información de las empresas. Los archivos adjuntos maliciosos, los códigos QR y los enlaces son herramientas comunes en la propagación de malware o en el lanzamiento de campañas de phishing. Muchas empresas aumentan su exposición a riesgos al descuidar protocolos básicos como DMARC. Es imperativo adoptar una estrategia de seguridad multicapa, enriquecida por soluciones de detección de amenazas basadas en IA».
