Estos son los datos más recientes publicados por la empresa de seguridad cibernética Kaspersky. En particular, el correo electrónico no solo se detiene en el contenido publicitario, sino que también puede ser una tapadera para una serie de formas de ataque como el fraude (scam), el phishing y el malware.
En 2025, los usuarios individuales y empresariales se enfrentaron a más de 144 millones de archivos adjuntos de correo electrónico maliciosos o archivos potencialmente riesgosos, un 15% más que el año anterior.
Tendencia principal de los métodos de fraude y suplantación de identidad por correo electrónico
Basándose en los datos recopilados, los expertos en seguridad cibernética de Kaspersky también señalan muchas tendencias destacadas en la forma en que los ciberdelincuentes despliegan campañas de spam y estafas falsas a través del correo electrónico. Se prevé que estas formas continúen manteniéndose y expandiéndose en 2026.
Combinando varios canales de comunicación diferentes: Los atacantes buscan inducir a los usuarios de correo electrónico a cambiar a intercambios a través de aplicaciones de mensajería o llamar a números de teléfono fraudulentos.
Utilizar una variedad de técnicas de camuflaje en correos electrónicos fraudulentos falsos y correos electrónicos que contienen archivos o enlaces maliciosos: Los agentes amenazantes a menudo buscan camuflar enlaces fraudulentos, por ejemplo, utilizando servicios de protección de enlaces o códigos QR. Estos códigos QR a menudo se insertan directamente en el contenido del correo electrónico o se adjuntan a archivos PDF.
De esta manera, no solo disfrazan las conexiones fraudulentas, sino que también engañan a los usuarios para que escaneen códigos con teléfonos móviles. Los dispositivos móviles suelen tener una capa de seguridad más débil que los ordenadores empresariales, por lo que los malos pueden aprovecharse de esta debilidad.
Explotar plataformas legales con fines fraudulentos: Los expertos de Kaspersky descubrieron un truco fraudulento que aprovecha la función de creación de organizaciones e invitar a miembros a unirse al grupo de OpenAI para enviar correo basura desde direcciones OpenAI legales. Esto puede hacer que los usuarios confíen y hagan clic en enlaces fraudulentos o llamen a números de teléfono falsos.
Transformación sofisticada de tácticas de ataque para estafar correos electrónicos empresariales: En 2025, las tácticas de ataque de los malos se están volviendo cada vez más sofisticadas y convincentes, insertando correos electrónicos falsos en forma de "transferencia" en el contenido del intercambio.
Estos correos electrónicos carecen de información técnica importante en el correo electrónico, como el código de identificación de la cadena de correo o los datos de autenticación del remitente, lo que dificulta la verificación de la legalidad en la cadena de diálogos.
Recomendación
Para minimizar los riesgos para usuarios individuales y empresariales, los expertos de Kaspersky recomiendan:
- Siempre ten cuidado con las invitaciones no deseadas de cualquier plataforma, incluso si estos correos electrónicos parecen provenir de fuentes confiables.
- Revise cuidadosamente el enlace (URL) antes de hacer clic.
- No llame al número de teléfono proporcionado en el correo electrónico sospechoso. Si necesita ponerse en contacto con el departamento de soporte de un servicio, busque el número de teléfono en el sitio web oficial del servicio.
- Para los usuarios empresariales, el uso de soluciones con mecanismos de defensa multicapa, respaldados por algoritmos de aprendizaje automático, brinda una fuerte protección contra muchas amenazas cada vez más sofisticadas, ayudando a las empresas a responder proactivamente a los crecientes riesgos de seguridad cibernética.
- Asegurar que todos los dispositivos del personal, incluidos los teléfonos inteligentes, estén instalados con software de seguridad confiable.
- Organizar capacitación periódica para empleados sobre tácticas de fraude y falsificación utilizando métodos modernos.
