Incremento de Correos Electrónicos Maliciosos
Más del 5% de todos los correos electrónicos enviados en todo el mundo contienen contenido malicioso, según el gigante de infraestructura de internet Cloudflare. La empresa de seguridad web reveló que un 5.6% del tráfico global de correos electrónicos analizado durante el último año se identificó como malicioso. Esto equivale a más de uno de cada veinte correos electrónicos que contienen contenido dañino. En noviembre, esa cifra se disparó a casi uno de cada diez, casi el doble del promedio anual.
Tipos de Amenazas en Correos Electrónicos
Los correos electrónicos maliciosos incluyen aquellos que pueden causar daño, como el robo de credenciales, datos o dinero, explicó Cloudflare en su informe de revisión del año 2025. Estos hallazgos son particularmente relevantes para los inversores en criptomonedas, ya que los ataques de phishing dirigidos a comerciantes, inversores y ejecutivos del sector han aumentado en complejidad y se han disparado en los últimos meses. Los enlaces de phishing relacionados con criptomonedas pueden ser especialmente perjudiciales. Una vez que una víctima cae en uno de estos enlaces maliciosos o envía criptomonedas a un estafador, generalmente no hay vuelta atrás.
Enlaces engañosos dominan las categorías de amenazas
Más de la mitad de estos correos electrónicos maliciosos, es decir, el 52%, contenían un enlace engañoso, lo que representa la categoría de amenaza más alta. La suplantación de identidad fue la segunda categoría más común, con un 38%, lo que representa un aumento del 35% en comparación con 2024, ya que los atacantes suplantaron a individuos de confianza utilizando dominios falsificados, dominios de apariencia similar o trucos en los nombres de visualización. Cloudflare también reveló que la extensión de dominio de nivel superior (TLD) más abusada fue .christmas, con un 92.7% de correos electrónicos maliciosos y un 7.1% de spam originados de este tipo de dominio. Otros dominios altamente abusados incluyeron .lol, .forum, .help, .best y .click.
Una cuarta parte de los archivos adjuntos HTML son maliciosos
A principios de este año, investigadores de la empresa de ciberseguridad Barracuda analizaron 670 millones de correos electrónicos que eran maliciosos o spam no deseado. Descubrieron que el correo electrónico sigue siendo el vector de ataque más común para las amenazas cibernéticas, con archivos adjuntos y enlaces maliciosos utilizados para distribuir malware, lanzar campañas de phishing y explotar vulnerabilidades. Hasta uno de cada cuatro correos electrónicos era spam no deseado, y una cuarta parte de todos los archivos adjuntos HTML eran maliciosos. Además, el 12% de los archivos adjuntos PDF maliciosos eran estafas relacionadas con Bitcoin, informaron. En noviembre, Hornet Security indicó que el correo electrónico era un “vector de entrega consistente” para ciberataques en 2025, con correos electrónicos cargados de malware aumentando un 131% año tras año.
