El correo electrónico, que nació como una herramienta para facilitar la comunicación, se ha convertido en la vía preferida de entrada para los ciberdelincuentes. La combinación de sencillez, bajo coste de ejecución y la confianza excesiva de los usuarios lo convierten en el canal más vulnerable frente a ciberataques.
En solo dos años, se han registrado más de 100 millones de ciberataques a través del correo electrónico, lo que pone de manifiesto la magnitud del problema.
Los datos recogidos por la compañía Trend Micro en su último informe son claros: las amenazas no solo crecen en número, sino también en complejidad y velocidad. Con nuevas técnicas como el quishing, que utiliza códigos QR como señuelo, los atacantes buscan explotar cualquier resquicio de confianza en las rutinas digitales de empresas y particulares.
Una escalada imparable de ciberataques mediante correo electrónico
Según Trend Micro, en 2023 se bloquearon 45 millones de amenazas de riesgo alto en el correo electrónico, mientras que en 2024 la cifra ascendió a 57 millones. Este aumento del 27% refleja tanto la evolución de los métodos de ataque como la mejora de las capacidades de detección por parte de las herramientas de ciberseguridad.
El phishing continúa siendo la técnica más extendida. Solo en 2024 se registraron más de 19 millones de intentos de engaño, lo que supone un incremento del 31% respecto al año anterior. El phishing de credenciales, donde se busca robar datos de acceso, también se disparó un 36%, lo que confirma la creciente sofisticación de los ciberataques en este canal.
Técnicas evasivas y nuevas amenazas en ciberataques
Los datos de la telemetría de Trend Micro indican que las URLs maliciosas detectadas mediante sandboxing crecieron un 211%, lo que evidencia que los atacantes recurren a métodos cada vez más refinados para evitar los filtros de seguridad.
Frente a estas cifras, el ransomware se mantuvo estable en torno a los 63.000 casos anuales, aunque los expertos advierten que este tipo de ataques son cada vez más selectivos y con un claro interés económico.
En cuanto al malware, se registró un incremento del 47% en variantes ya conocidas, impulsado por el acceso a kits de ataque en mercados clandestinos. Por el contrario, el malware desconocido descendió un 39%, lo que demuestra que los sistemas de detección preventiva son cada vez más eficaces.
Los ataques de suplantación de identidad en el correo empresarial también muestran una tendencia al alza. El fraude conocido como Business Email Compromise (BEC) aumentó un 13%, aunque gracias a tecnologías de análisis como Writing Style DNA la detección de este tipo de engaños mejoró en un 77%.
El auge del quishing
Entre las nuevas tendencias destaca el quishing, una técnica que utiliza códigos QR para redirigir a las víctimas hacia páginas fraudulentas. Su efectividad radica en que los códigos QR generan confianza y son escaneados sin el mismo nivel de precaución que otros enlaces.
Al aprovechar esta ventana de descuido, los ciberdelincuentes consiguen que los usuarios entreguen información sensible o descarguen malware sin percatarse.
Este tipo de ataque se ha popularizado en 2024, coincidiendo con el uso masivo de códigos QR en restauración, publicidad y procesos de autenticación digital. Para las empresas, supone un reto añadido, ya que obliga a revisar no solo los correos electrónicos sino también los contenidos gráficos que contienen enlaces ocultos.
Concienciación versus ciberataques
Frente a esta avalancha de ciberataques, la tecnología es necesaria pero no suficiente. Así lo subraya José de la Cruz, director técnico de Trend Micro Iberia, quien insiste en la importancia de la gestión dinámica del riesgo.
Esto implica identificar todos los puntos de interacción que operan a través del correo electrónico y aplicar medidas mitigadoras en los más vulnerables.
La concienciación de los usuarios y la formación continua son herramientas tan importantes como los sistemas de detección. Un trabajador que sabe reconocer un correo sospechoso o una URL fraudulenta puede detener un ataque antes de que afecte a toda la organización.
Del mismo modo, establecer protocolos de verificación en transferencias o cambios de credenciales reduce significativamente la exposición al fraude.
Soluciones tecnológicas avanzadas
La plataforma Trend Vision One Email and Collaboration Security bloquea amenazas antes de que lleguen al buzón del usuario representa un cambio en la forma de protegerse frente a ciberataques por correo electrónico.
La incorporación de tecnologías basadas en inteligencia artificial, como Trend Cybertron, permite anticipar comportamientos maliciosos y actuar de forma proactiva.
Estas herramientas no solo identifican patrones conocidos, sino que aprenden y se adaptan a nuevas tácticas de los atacantes.
Otra ventaja es su integración con entornos en la nube y con capacidades XDR, lo que permite una protección unificada que abarca desde los endpoints hasta los servidores y las aplicaciones colaborativas. Esta visión global es esencial para cerrar todas las posibles puertas de entrada.
Impacto económico y necesidad de inversión
El aumento de ciberataques por correo electrónico tiene un fuerte impacto económico. De acuerdo con un estudio de IBM Security, el coste medio de una brecha de datos en 2023 fue de 4,45 millones de dólares, la cifra más alta registrada hasta la fecha.
Aunque muchas empresas pequeñas no alcanzan esas dimensiones, las consecuencias de un ataque pueden ser igualmente devastadoras: pérdida de confianza de clientes, sanciones regulatorias y paralización de la actividad.
