Un nuevo informe de Barracuda destaca el panorama de las amenazas del correo electrónico en 2025.
El 68% de los archivos maliciosos en PDF y el 83% de los documentos maliciosos de Microsoft contienen códigos QR diseñados para llevar a los usuarios a sitios web de phishing.
Las estafas de extorsión de Bitcoin representan el 12% de los archivos de PDF adjuntos maliciosos.
Barracuda Networks, empresa de ciberseguridad, ha publicado el Informe sobre Amenazas del Correo Electrónico 2025, que detalla el estado actual de los riesgos basados en el correo electrónico a los que se enfrentan las organizaciones de todo el mundo, basándose en la detección de amenazas de Barracuda. Los resultados destacan cómo los atacantes continúan cambiando los enlaces y contenidos maliciosos a archivos adjuntos con la esperanza de evadir la detección por parte de las herramientas de seguridad. La detección avanzada de amenazas basada en IA es fundamental para detectar estas amenazas ocultas.
Hasta un 20% de las organizaciones experimentan al menos un intento o éxito de robo de cuenta (ATO) al mes, en el que los atacantes suelen intentar acceder mediante phishing, relleno de credenciales o aprovechando contraseñas débiles o reutilizadas. Una vez dentro de una cuenta, los atacantes pueden robar datos confidenciales, moverse lateralmente dentro de la organización y enviar correos electrónicos de phishing que parecen proceder de una fuente de confianza.
Los resultados muestran que:
- El 23% de los archivos HTML adjuntos son maliciosos, lo que los convierte en el tipo de archivos de texto más utilizados como arma. Más de tres cuartas partes de los archivos maliciosos detectados en total eran archivos HTML. Cuando se utilizan legítimamente, los archivos HTML adjuntos en los mensajes de correo electrónico permiten a las organizaciones compartir contenidos, como boletines o invitaciones, que se muestran correctamente cuando se abren en un cliente de correo electrónico o en un navegador web.
- El 68% de los archivos maliciosos en PDF y el 83% de los documentos maliciosos de Microsoft contienen códigos QR diseñados para llevar a los usuarios a sitios web de phishing.
- Las estafas de extorsión de Bitcoin representan el 12% de los archivos de PDF adjuntos maliciosos.
- El 47% de los dominios de correo electrónico no tienen configurado el sistema DMARC (Domain-based Message Authentication, Reporting and Conformance) para protegerse contra el uso no autorizado, incluidos los ataques de suplantación de identidad.
- En la actualidad, el 24% de los mensajes de correo electrónico son spam no deseado o malicioso.
“El correo electrónico sigue siendo el vector de ataque común para las ciberamenazas porque proporciona un punto de entrada fácil en las redes corporativas”, dijo Olessia Klevchuk, directora de marketing de producto, Email Protection en Barracuda. “Los adjuntos maliciosos de correo electrónico, los códigos QR y las URL son utilizados por los atacantes para distribuir malware, lanzar campañas de phishing y explotar vulnerabilidades. Muchas organizaciones aumentan su nivel de riesgo al no implementar DMARC, haciendo posible que los atacantes se hagan pasar por su marca e implementen ataques fraudulentos. Las organizaciones necesitan mitigar los riesgos implementando las mejores prácticas estándares de la industria y adoptando un enfoque de múltiples capas para la seguridad del correo electrónico, aprovechando la detección de amenazas impulsada por IA para detectar ataques ocultos en archivos adjuntos y sitios web maliciosos”.
Este informe contiene investigaciones propias de Barracuda recopiladas durante el mes de febrero de 2025. Durante ese tiempo, se analizaron casi 670 millones de correos electrónicos maliciosos, spam o no deseados. El informe presenta las principales conclusiones de esos datos.
