El volumen de ciberataques por correo electrónico supera los 100 millones en dos años

El correo electrónico sigue siendo la puerta de entrada principal para los ciberataques, que son cada vez más sofisticados, rápidos y difíciles de detectar. Esto se debe, principalmente, a la sencillez y el bajo coste del ataque, que se suma al exceso de confianza del usuario en estas herramientas. Datos de Trend Micro revelan el rápido avance de los ciberataques por correo electrónico, superando los 100 millones en dos años. Entre las amenazas emergentes, destaca el crecimiento del quishing, o phishing mediante códigos QR, una técnica que aprovecha la confianza del código para redirigir a los usuarios a sitios maliciosos.

El pasado año se detectó un incremento del 31% en phishing, con más de 19 millones de ataques, y un preocupante aumento del 36% en ataques de phishing de credenciales. Además, las detecciones de URLs maliciosas mediante sandboxing se dispararon un 211%, lo que indica el creciente uso de técnicas evasivas por parte de los ciberatacantes.

Por su parte, las detecciones de ransomware se mantuvieron estables, en torno a los 63.000 casos anuales, lo que refuerza la necesidad de vigilancia continua frente a ataques más dirigidos y con motivación económica.

En cuanto al malware, se observó un aumento del 47% en variantes conocidas, reflejo del uso cada vez mayor de grupos ya disponibles en mercados clandestinos. En paralelo, el malware desconocido descendió un 39%, lo que evidencia la mejora en las capacidades de detección preventiva.

Los incidentes de suplantación de identidad en el correo electrónico empresarial (BEC) también registraron un aumento del 13%.