Barracuda full logo

La creciente amenaza de los adjuntos de correo electrónico: perspectivas del Informe de Amenazas de Correo Electrónico 2025 de Barracuda

Temas:
28 abr 2025
|
Anne Campbell

En una era de ciberamenazas cada vez más sofisticadas, comprender el panorama en evolución de los ataques basados en correo electrónico es crucial para organizaciones de todos los tamaños. El nuevo Informe de Amenazas de Correo Electrónico 2025 de Barracuda arroja luz sobre las tácticas de los atacantes con información valiosa que le ayudará a mantenerse a la vanguardia de las amenazas de seguridad del correo electrónico más apremiantes de la actualidad.

Los archivos HTML son los adjuntos más peligrosos

Uno de los hallazgos más destacados del informe es que el 23 % de los archivos adjuntos HTML son maliciosos, lo que los convierte en el tipo de archivo de texto más utilizado como arma. Esta estadística destaca un cambio significativo en la forma en que operan los atacantes. En lugar de depender únicamente de enlaces maliciosos, los ciberdelincuentes están incorporando contenido dañino dentro de los archivos adjuntos para eludir la detección por las medidas de seguridad tradicionales. De hecho, más de tres cuartas partes de todos los archivos maliciosos detectados eran archivos HTML.

El panorama en evolución de las amenazas de correo electrónico

El informe resalta varias otras amenazas preocupantes:

  • Phishing y usurpación de cuentas: Aproximadamente el 20 % de las organizaciones experimentan al menos un intento o un incidente exitoso de usurpación de cuentas cada mes. Los atacantes a menudo obtienen acceso a través de esquemas de phishing, relleno de credenciales o explotando contraseñas débiles. Una vez que se infiltran en una cuenta, pueden sustraer información confidencial y lanzar ataques adicionales desde dentro.
  • Códigos QR maliciosos: Hasta el 68 % de los archivos PDF adjuntos maliciosos y el 83 % de los documentos maliciosos de Microsoft contienen códigos QR que dirigen a los usuarios a sitios web de phishing. Esta táctica explota la confianza de los usuarios en formatos de documentos familiares.
  • Estafas de sextorsión con Bitcoin: estas estafas representan el 12 % de los archivos adjuntos PDF maliciosos. Esta tendencia destaca la necesidad de estar alerta ante las amenazas emergentes que explotan el miedo y la urgencia.
  • Brechas en la configuración de DMARC: Alarmantemente, el 47 % de los dominios de correo electrónico carecen de configuración de Autenticación, Informes y Conformidad de Mensajes Basados en Dominio (DMARC), lo cual es esencial para proteger contra ataques de suplantación y suplantación de identidad. Esta brecha deja a muchas organizaciones vulnerables a ataques que pueden dañar su reputación y fiabilidad.
  • Proliferación de spam malicioso: El informe también señala que el 24 % de los mensajes de correo electrónico ahora se clasifican como spam no deseado o malicioso, lo que complica aún más el panorama de la protección del correo electrónico.

La importancia de la detección de amenazas avanzadas

«El correo electrónico sigue siendo el vector de ataque más común para las ciberamenazas porque ofrece un punto de entrada fácil a las redes corporativas. Los atacantes utilizan archivos adjuntos de correo electrónico maliciosos, códigos QR y URL para distribuir malware, lanzar campañas de phishing y explotar vulnerabilidades”, según Olesia Klevchuk, directora de marketing de productos de Email Protection de Barracuda.

Se necesita un enfoque multicapa para la protección del correo electrónico, que incluya el uso de la detección de amenazas impulsada por IA para identificar ataques ocultos en archivos adjuntos y sitios web maliciosos, e implementar mejores prácticas como DMARC para evitar que los atacantes se hagan pasar por su marca.

Manténgase informado y protegido

A medida que las ciberamenazas continúan evolucionando, las organizaciones deben mantenerse informadas sobre los riesgos más recientes y adoptar medidas de seguridad robustas. El Informe de Amenazas de Correo Electrónico 2025 ofrece información valiosa y recomendaciones de best practice para ayudar a las empresas a navegar por el complejo panorama de las amenazas de correo electrónico.

Para obtener hallazgos más detallados y estrategias de seguridad, lea el informe completo.

Obtener el informe
Anne Campbell

Como gerente senior de relaciones públicas y comunicaciones en Barracuda, Anne Campbell encuentra nuevas formas de utilizar el contenido para ayudar a los equipos de seguridad informática y a los socios del canal a mantenerse informados sobre las amenazas en evolución, las últimas investigaciones de la industria, las mejores prácticas de seguridad, y más. Anne pasó la primera mitad de su carrera como periodista de revistas y periódicos, y aporta ese punto de vista editorial a su trabajo en relaciones públicas y marketing de contenido.

Publicaciones relacionadas:
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 BarracudaONE: Beneficios para un usuario pionero
BarracudaONE: Beneficios para un usuario pionero
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.