El correo electrónico se mantiene como la principal vía de entrada para los ciberataques a nivel global. En los últimos dos años se han contabilizado más de 100 millones de amenazas a través de este canal, según datos de Trend Micro. La facilidad de uso, el bajo coste de ejecución y la confianza que todavía depositan los usuarios en esta herramienta explican su relevancia dentro de la estrategia de los ciberdelincuentes.
Durante 2023 se bloquearon más de 45 millones de ataques de alto riesgo, cifra que en 2024 ascendió hasta casi 57 millones. El incremento del 27% refleja tanto el perfeccionamiento de las técnicas como la mejora de las tecnologías de detección. Entre las amenazas emergentes destaca el quishing, modalidad de phishing que utiliza códigos QR para redirigir a las víctimas hacia páginas fraudulentas.
Ciberataques por correo electrónico en aumento
El informe señala un repunte del 31% en los intentos de phishing durante 2024, con más de 19 millones de casos, y un incremento del 36% en los ataques centrados en la obtención de credenciales. Paralelamente, las detecciones de URLs maliciosas mediante sandboxing se dispararon un 211%, un indicador claro del uso de métodos evasivos más sofisticados.
El ransomware, en cambio, mostró cierta estabilidad con alrededor de 63.000 incidentes al año, aunque se mantiene como una de las amenazas más dañinas debido a su carácter dirigido y su motivación económica. Respecto al malware, las variantes conocidas crecieron un 47%, lo que evidencia la reutilización de programas ya existentes en mercados clandestinos. En contraste, las variantes desconocidas descendieron un 39%, dato que apunta a la mejora en los sistemas de prevención.
Amenazas emergentes y evolución del fraude digital
La suplantación de identidad en el correo electrónico empresarial (BEC) registró un aumento del 13% en 2024. A su vez, las técnicas de análisis avanzadas aplicadas en las plataformas de seguridad favorecieron un crecimiento del 77% en la detección de este tipo de fraudes.
