Los ataques de malware vía email se disparan un 131% en 2025
- Actualidad
El correo electrónico se consolida como el principal vector de entrada de ciberataques, mientras la inteligencia artificial amplifica las amenazas y obliga a las organizaciones a reforzar sus defensas. Hornetsecurity advierte que la próxima ola de ataques se centrará en un objetivo intangible pero decisivo: la confianza.
El Cybersecurity Report anual de Hornetsecurity revela que los ataques de malware por correo electrónico han crecido un 131% interanual, acompañados por un aumento del 35% en las estafas y del 21% en los intentos de phishing.
El análisis, basado en más de 72.000 millones de correos electrónicos procesados al año, confirma que el correo electrónico sigue siendo un canal crítico para los ciberdelincuentes. La automatización y la inteligencia artificial generativa han permitido crear contenidos fraudulentos cada vez más convincentes, lo que ha elevado el nivel de riesgo para empresas e instituciones.
Más de tres cuartas partes de los responsables de seguridad (77% de los CISO) consideran que el phishing generado por IA constituye una amenaza grave y emergente. En respuesta, el 68% de las organizaciones ya ha invertido en 2025 en soluciones de protección basadas en inteligencia artificial, tratando de reducir la brecha frente a unos atacantes que evolucionan con rapidez.
Daniel Hofmann, CEO de Hornetsecurity, advierte que “la IA es tanto una herramienta como un objetivo. Los vectores de ataque están creciendo más rápido de lo que muchos creen, y se ha convertido en una carrera armamentística en la que ambas partes utilizan machine learning para engañar o defenderse”.
Fraude sintético y deepfakes
El informe también identifica riesgos emergentes derivados del uso indebido de la IA, como el fraude de identidad sintética, la clonación de voz, los deepfakes y los ataques de poisoning que corrompen sistemas internos de inteligencia artificial.
El 61% de los CISO considera que la IA ha incrementado directamente el riesgo de sufrir ataques de ransomware, mientras que las técnicas de manipulación digital difuminan la frontera entre actividad legítima y maliciosa, debilitando los controles tradicionales.
El estudio refleja una brecha significativa en la concienciación de los líderes empresariales sobre los riesgos asociados a la IA. Mientras algunos directivos muestran una “profunda conciencia” de estas amenazas, otros admiten no tener “ninguna comprensión real” del papel de la inteligencia artificial en los ciberataques.
Hornetsecurity advierte que la próxima ola de ataques se centrará en un objetivo intangible pero decisivo: la confianza. La resiliencia cultural, más allá de la prevención técnica, será clave para afrontar los desafíos de 2026.
