El nuevo informe de Barracuda destaca el estado del panorama de las amenazas de correo electrónico en 2025
CAMPBELL, Calif., 28 de abril de 2025 — Barracuda Networks, Inc., una empresa líder en ciberseguridad que ofrece protección completa contra amenazas complejas para empresas de todos los tamaños, publicó hoy el Informe de Amenazas de Correo Electrónico 2025, que detalla el estado actual de los riesgos basados en el correo electrónico que enfrentan las organizaciones en todo el mundo, según los datos de detección de amenazas de Barracuda. Los hallazgos destacan cómo los atacantes continúan trasladando enlaces y contenido maliciosos a los archivos adjuntos con la esperanza de evadir la detección por parte de las herramientas de seguridad. La detección avanzada de amenazas basado en IA es fundamental para detectar tales amenazas ocultas.
Hasta un 20 % de las organizaciones experimentaron al menos un intento o un éxito de usurpación de cuentas (ATO) al mes, con los atacantes intentando acceder típicamente mediante phishing, relleno de credenciales o explotando contraseñas débiles o reutilizadas. Una vez dentro de una cuenta, los atacantes pueden robar datos sensibles, desplazarse lateralmente dentro de la organización y enviar correos electrónicos de phishing que aparentan ser de una fuente confiable.
Los hallazgos indican que:
- El 23 % de los archivos adjuntos HTML son maliciosos, lo que los convierte en el tipo de archivo de texto más utilizado como arma. Más de tres cuartas partes de los archivos malicioso/a detectados en total eran archivos HTML. Cuando se utilizan legítimamente, los archivos adjuntos HTML en correos electrónicos permiten a las organizaciones compartir contenido, como boletines o invitaciones, que se muestran correctamente al abrirse en un cliente de correo electrónico o un navegador web.
- El 68 % de los archivos PDF maliciosos y el 83 % de los documentos maliciosos de Microsoft contienen códigos QR diseñados para llevar a los usuarios a sitios web de phishing.
- Las estafas de sextorsión con Bitcoin representan el 12 % de los archivos adjuntos PDF maliciosos.
- El 47 % de los dominios de correo electrónico no tienen configurado DMARC (Autenticación, Notificación y Conformidad de Mensajes Basada en el Dominio) para protegerse contra el uso no autorizado, incluidos los ataques de suplantación de identidad y spoofing.
- El 24 % de los mensajes de correo electrónico en general son ahora correos electrónicos maliciosos o no deseados.
«El correo electrónico sigue siendo el vector de ataque más común para las ciberamenazas porque ofrece un punto de entrada fácil a las redes corporativas», afirmó Olesia Klevchuk, directora de marketing de productos de protección del correo electrónico en Barracuda. Los atacantes emplean archivos adjuntos de correo electrónico maliciosos, códigos QR y URL para distribuir malware, iniciar campañas de phishing y aprovechar vulnerabilidades. Muchas organizaciones incrementan su nivel de riesgo al no implementar DMARC, lo que permite a los atacantes suplantar su marca e implementar ataques fraudulentos. Las organizaciones deben mitigar los riesgos implementando las mejores prácticas de la industria y adoptando un enfoque de múltiples capas para la protección del correo electrónico, aprovechando la detección de amenazas impulsada por IA para identificar ataques ocultos en archivos adjuntos y sitios web maliciosos.
Para obtener más información sobre el panorama de amenazas de correo electrónico en 2025 y las recomendaciones de seguridad de mejores prácticas, consulte el Informe de Amenazas de Correo Electrónico 2025 completo.
Este informe contiene investigaciones exclusivas de Barracuda recopiladas durante febrero de 2025. Durante ese tiempo, se analizaron casi 670 millones de correos electrónicos maliciosos, de spam o no deseados. El informe presenta los hallazgos clave de esos datos.
Sobre Barracuda
Barracuda es una empresa líder en ciberseguridad que ofrece una protección completa contra amenazas complejas. Nuestra plataforma protege el correo electrónico, los datos, las aplicaciones y las redes con soluciones innovadoras y un servicio XDR gestionado para reforzar la resiliencia cibernética. Cientos de miles de profesionales de TI y proveedores de servicios gestionados de todo el mundo confían en nosotros para protegerlos y ayudarlos con soluciones que son fáciles de comprar, implementar y usar. Para obtener más información, visite barracuda.com.
Barracuda Networks, Barracuda y el logotipo de Barracuda Networks son marcas registradas o marcas comerciales de Barracuda Networks, Inc. en EE. UU. y otros países.
