Presentamos la plataforma de ciberseguridad BarracudaONE impulsada por IA

Informe de Amenazas de Correo Electrónico 2025

Obtener el informe

Hallazgos clave sobre la evolución de las amenazas por correo electrónico

Basado en datos y análisis patentados sobre amenazas de correo electrónico, este informe explora las tácticas más recientes utilizadas por los atacantes,  incluida una combinación de social engineering, automatización y malware.
Códigos QR maliciosos
83 %
de los documentos maliciosos de Microsoft 365 contienen códigos QR que llevan a sitios web de phishing
archivos adjuntos HTML
1 de cada 4
Los archivos adjuntos HTML son maliciosos
usurpación de cuentas
20 %
de las empresas experimentan al menos un incidente de usurpación de cuentas (ATO) al mes
estafas de sextorsión con Bitcoin
12 %
Muchos de los archivos adjuntos PDF maliciosos son estafas de sextorsión de Bitcoin
correo electrónico malicioso frente a correo electrónico legítimo

Lo que debe saber sobre las últimas amenazas de correo electrónico

Los investigadores de Barracuda analizaron casi 670 millones de correos electrónicos durante febrero de 2025 que eran maliciosos o spam. Sus hallazgos muestran que el correo electrónico sigue siendo el vector de ataque más común para las ciberamenazas, con archivos adjuntos y enlaces maliciosos que se utilizan para distribuir malware, lanzar campañas de phishing y explotar vulnerabilidades. Uno de cada cuatro mensajes de correo electrónico era malicioso o correo no deseado (spam).

Tasas maliciosas de diferentes tipos de archivos

Los archivos adjuntos maliciosos son comunes en varios tipos de archivos

Un alarmante 87 % de los archivos binarios detectados eran maliciosos, lo que pone de manifiesto la necesidad de políticas estrictas contra el envío de archivos ejecutables por correo electrónico, ya que pueden instalar malware directamente. A pesar de tener un volumen total relativamente bajo, los archivos HTML tienen una alta tasa de malicioso del 23 % y se utilizan a menudo para el phishing y el robo de credenciales.

Publicaciones de blog relacionadas

14 may 2025 Blog
Los archivos del caso SOC: una banda de ransomware armada con Python resurge para enfrentarse a un muro de defensas XDR
30 abr 2025 Blog
Un análisis más detallado del ransomware Fog
20 mar 2025 Blog
Los archivos del caso SOC: RansomHub explota el error de FortiGate en un ataque bloqueado por XDR
25 feb 2025 Blog
Medusa ransomware and its cybercrime ecosystem
13 feb 2025 Blog
Resumen de XDR 2024: El ransomware se cuadruplica en un año de amenazas complejas
11 feb 2025 Blog
Akira: Modern ransomware with a retro vibe
5 feb 2025 Blog
The SOC case files: XDR catches Akira ransomware exploiting ‘ghost’ account and unprotected server
21 nov 2024 Blog
The SOC case files: Play ransomware targets manufacturing firm
29 oct 2024 Blog
BlackSuit ransomware: 8 years, 6 names, 1 cybercrime syndicate
5 sept 2024 Blog
How to prepare for ransomware attacks
29 ago 2024 Blog
Silnikau: A dark legacy of ransomware and other cybercrimes
26 ago 2024 Blog
Cybersecurity Threat Advisory: Exploited Microsoft zero-day flaw

Información de la empresa

Nuestros sitios web

Contacto

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos los derechos reservados.