Los códigos QR se imponen como herramienta de los adjuntos maliciosos

Barracuda ha publicado los datos de su “Informe sobre Amenazas del Correo Electrónico 2025”, en el que analiza este perfil de ciberamenazas según los datos obtenidos por sus propios sistemas de detección. Según el estudio, el 24% de los mensajes de correo electrónico es spam no deseado o malicioso y el 20% de las organizaciones sufre al menos un intento de robo de cuenta al mes.

Pese a ello, casi la mitad (47%) de los dominios de correo electrónico no tiene configurado un sistema como DMARC (Domain-based Message Authentication, Reporting and Conformance), que permite protegerse contra el uso no autorizado del email, entre los que Barracuda explica que están los ataques de suplantación de identidad.

Del estudio de la compañía destacan los datos sobre los adjuntos maliciosos. Lo son el 23% de los archivos HTML que se adjuntan; de hecho, más de tres cuartas partes de los archivos maliciosos detectados en correos electrónicos eran archivos HTML. También destaca la prevalencia de los códigos QR, presentes en el 68% de los archivos maliciosos en PDF y el 83% de los documentos maliciosos de Microsoft.

Olessia Klevchuk, directora de marketing de producto de Email Protection en Barracuda, explica que “los adjuntos maliciosos de correo electrónico, los códigos QR y las URL son utilizados por los atacantes para distribuir malware, lanzar campañas de phishing y explotar vulnerabilidades. Muchas organizaciones aumentan su nivel de riesgo al no implementar DMARC, haciendo posible que los atacantes se hagan pasar por su marca e implementen ataques fraudulentos”.