La ciberseguridad corporativa vuelve a encender las alarmas. Sobre esto, Barracuda Networks Alertas en su informe sobre las amenazas del correo electrónico 2025, de las tácticas actuales más utilizadas por los cibercriminales para infiltrarse en organizaciones de todo el mundo a través del correo electrónico.
El estudio, basado en millones de intentos de ataque detectados por la propia tecnología de la firma, revela un cambio en las técnicas utilizadas por los atacantes: en lugar de insertar enlaces maliciosos directamente en el cuerpo de los mensajes, optan cada vez más para ocultarlos en los accesorios, especialmente en los documentos HTML, PDF y Microsoft Office.
“Hasta el 20% de las organizaciones sufren al menos un intento o un ataque exitoso de robo de cuentas cada mes”, dice Barracuda, advirtiendo sobre el uso creciente de estrategias como el phishing, el llenado de credenciales y la explotación de contraseñas débiles o repetidas. “Una vez dentro, los atacantes pueden moverse lateralmente, robar datos confidenciales y lanzar nuevos ataques de cuentas aparentemente legítimas”.
Correo electrónico en el centro de atención
Entre los hallazgos más destacados del informe, el uso del archivo HTML como un vehículo de ataque principal se destaca: el 23% de estos archivos debían ser maliciosos, concentrando más de tres cuartos de los archivos dañinos totales detectados. Además, el abuso de código QR en PDF y documentos de oficina, diseñado para redirigir al usuario a sitios fraudulentos, con tasas de 68% y 83%, respectivamente.
El nuevo informe de la compañía revela un aumento preocupante en las amenazas ocultas en los archivos adjuntos y una alta tasa de robo de cuentas comerciales
Otros vectores de ataque también llaman la atención: el 12% de los archivos PDF maliciosos están relacionados con las estafas de extorsión de Bitcoin, una modalidad que busca intimidar al receptor con falsas amenazas a cambio de pagos de criptomonedas.
Como si eso no fuera suficiente, el informe se enfoca en las debilidades estructurales de muchas organizaciones: casi la mitad (47%) de los dominios de correo electrónico analizados no han implementado el Protocolo DMARC, una herramienta clave para evitar la suplantación de la identidad.
Con el 24% de los correos electrónicos actuales clasificados como spam malicioso o no deseado, el panorama dibujado por Barracuda confirma que la inteligencia artificial aplicada a la detección de amenazas será esencial para mantener a raya algunas amenazas cada vez más sofisticadas y difícil de identificar por medios tradicionales.
