El correo electrónico sigue siendo una de las principales vías de ataque para los ciberdelincuentes

La ciberseguridad corporativa vuelve a encender las alarmas. Sobre esto, Barracuda Networks alerta en su Informe sobre Amenazas del Correo Electrónico 2025, de las tácticas actuales más empleadas por los ciberdelincuentes para infiltrarse en organizaciones de todo el mundo a través del email.

El estudio, basado en millones de intentos de ataque detectados por la propia tecnología de la firma, revela un cambio en las técnicas utilizadas por los atacantes: en lugar de insertar enlaces maliciosos directamente en el cuerpo de los mensajes, optan cada vez más por ocultarlos en archivos adjuntos, especialmente en documentos HTML, PDF y de Microsoft Office.

“Hasta un 20% de las organizaciones sufre al menos un intento o ataque exitoso de robo de cuenta cada mes”, señala Barracuda, advirtiendo del creciente uso de estrategias como el phishing, el relleno de credenciales y la explotación de contraseñas débiles o repetidas. “Una vez dentro, los atacantes pueden moverse lateralmente, robar datos confidenciales y lanzar nuevos ataques desde cuentas aparentemente legítimas”.

El correo electrónico en el punto de mira

Entre los hallazgos más destacados del informe, sobresale el uso del archivo HTML como principal vehículo de ataque: el 23% de estos archivos resultaron ser maliciosos, concentrando más de tres cuartas partes del total de archivos dañinos detectados. Además, se alerta del abuso de códigos QR en documentos PDF y de Office, diseñados para redirigir al usuario a sitios fraudulentos, con tasas del 68% y el 83%, respectivamente.

El nuevo informe de la compañía revela un preocupante aumento de amenazas ocultas en archivos adjuntos y una elevada tasa de robo de cuentas empresariales

Otros vectores de ataque también llaman la atención: el 12% de los archivos PDF maliciosos están relacionados con estafas de extorsión en Bitcoin, una modalidad que busca intimidar al receptor con amenazas falsas a cambio de pagos en criptomonedas.

Por si fuera poco, el informe pone el foco en las debilidades estructurales de muchas organizaciones: casi la mitad (47%) de los dominios de correo electrónico analizados no tienen implementado el protocolo DMARC, una herramienta clave para evitar la suplantación de identidad.

Con un 24% de los correos electrónicos actuales clasificados como spam malicioso o no deseado, el panorama dibujado por Barracuda confirma que la inteligencia artificial aplicada a la detección de amenazas será esencial para mantener a raya unas amenazas cada vez más sofisticadas y difíciles de identificar por medios tradicionales.