Presentamos Managed XDR: lléveles la delantera a los atacantes con seguridad gestionada de manera ininterrumpida

Protéjase contra los 13 tipos de amenazas del correo electrónico.

El correo electrónico es la principal fuente de ciberamenazas. Descubra a qué riesgos está expuesta su empresa.
Obtenga una evaluación de amenazas

13 tipos de amenazas de correo electrónico que debe conocer

A medida que las amenazas de correo electrónico evolucionan y se multiplican, llevar un seguimiento de todas ellas —y mantenerse protegido contra los muchos tipos diferentes que existen— se convierte en un reto complejo. Hoy en día, se requiere más que la solución tradicional de pasarela de correo electrónico, antes suficiente.

Barracuda puede ayudar. Nuestra investigación, basada en inteligencia sobre amenazas en tiempo real recopilada a partir de más de 200 000 puntos de recogida en todo el mundo, ha permitido identificar 13 tipos clave de amenazas de correo electrónico. Cuando comprenda la naturaleza y las características de estos 13 tipos de amenazas, estará mucho mejor preparado para ofrecer la mejor protección a su empresa, sus datos y su personal.

El 91 % de los ciberataques empieza con un correo electrónico.

Spam

El spam cuesta a las empresas alrededor de 20 000 millones de dólares al año. Reduce la productividad al inundar las bandejas de entrada con correo no deseado y afecta la capacidad de los servidores de correo para procesar mensajes. El spam puede ser utilizado para distribuir malware y en ataques de phishing a gran escala.

Malware

El 94 % del malware se entrega por correo electrónico. Los ciberdelincuentes utilizan el correo electrónico para entregar documentos que contienen código malicioso o URL que apuntan a sitios web diseñados para engañar a los usuarios y hacer que hagan clic para descargar malware. Los tipos más comunes de malware incluyen virus, troyanos, spyware, gusanos y ransomware.

FILTRACIÓN DE DATOS

La filtración de datos es la transferencia no autorizada de datos desde un ordenador u otro dispositivo. Además de los ataques maliciosos, los datos a menudo se exfiltran accidentalmente debido a un error humano. El coste total medio de una violación de datos fue de 3,92 millones de dólares en 2019.

Phishing de URL

Aproximadamente el 32 % de las brechas implican phishing y muchos ataques de phishing incluyen enlaces maliciosos a sitios web falsos. El uso de correos electrónicos de phishing de URL es popular y efectivo. Sin embargo, solo el 57 % de las organizaciones tiene protección de URL.

Estafas

La estafa representa el 39 % de todos los ataques de spear phishing. Los ciberdelincuentes emplean esquemas fraudulentos para estafar a las víctimas o robar su identidad, engañándolas para que divulguen información personal. Ejemplos de estafas incluyen anuncios de trabajo falsos, oportunidades de inversión, notificaciones de herencias, premios de lotería y transferencias de fondos.

Spear Phishing

Spear phishing es una forma altamente personalizada de ataque de phishing por correo electrónico que aprovecha las tácticas de social engineering. El 43 % de las organizaciones afirmó haber sido víctimas de ataques de spear phishing, pero solo el 23 % dispone de una protección específica contra este tipo de ataques.

Suplantación de dominios

La suplantación de dominios es un ataque de alto impacto en el que los ciberdelincuentes intentan hacerse pasar por un dominio mediante técnicas como el typosquatting. A menudo se utiliza como parte de un ataque de secuestro de conversaciones, ya que es fácil pasar por alto las sutiles diferencias entre un dominio de correo electrónico legítimo y uno suplantado.

suplantación de marca

La suplantación de marca tiene como objetivo hacerse pasar por una empresa o una marca para engañar a los clientes y hacer que revelen información sensible. Las suplantaciones de identidad de servicios —ataques que se hacen pasar por marcas conocidas— representan alrededor del 47 % de todos los ataques de spear phishing.

Extorsión

La extorsión constituye alrededor del 7 % de los ataques de spear phishing, pero el coste de los ataques de extorsión superó los 107 millones de dólares en 2019. Los hackers amenazan con liberar materiales comprometidos a menos que sus víctimas paguen.

Business Email Compromise

También conocidos como fraude del CEO o fraude de transferencia bancaria, los ataques BEC se utilizan para hacerse pasar por un empleado de la organización con el fin de defraudar a la empresa. Aunque los ataques BEC representan solo el 7 % de todos los ataques de spear phishing, causaron más de 1 700 millones de dólares en pérdidas solo en 2019.

Secuestro de conversaciones

Los ciberdelincuentes se infiltran en conversaciones comerciales existentes para robar dinero o información personal. Aunque el volumen de ataques de secuestro de conversaciones es bajo en comparación con otros tipos de ataques de phishing, estos son muy personalizados, lo que los hace efectivos, difíciles de detectar y costosos.

phishing lateral

Los atacantes utilizan cuentas recientemente secuestradas para enviar correos electrónicos fraudulentos y de phishing a destinatarios desprevenidos dentro de la organización. En un estudio reciente, los investigadores descubrieron que 1 de cada 7 organizaciones ha sufrido un ataque de phishing lateral.

usurpación de cuentas

Un análisis reciente de los ataques de usurpación de cuentas reveló que el 29 % de las organizaciones tuvo su cuenta de Microsoft 365 comprometida por hackers en un mes. Se enviaron más de 1,5 millones de correos electrónicos maliciosos y de spam desde estas cuentas de Microsoft 365 comprometidas durante un período de 30 días.

Anterior
Siguiente
Less Complex
1

Spam

2

Malware

3

Data Exfiltration

4

URL phishing

5

Scamming

6

Spear Phishing

7

Domain Impersonation

8

Brand Impersonation

9

Extortion

10

Business Email Compromise

11

Conversation Hijacking

12

Lateral Phishing

13

Account Takeover

More Complex
El spam cuesta a las empresas alrededor de 20 000 millones de dólares al año. Reduce la productividad al inundar las bandejas de entrada con correo no deseado y afecta la capacidad de los servidores de correo para procesar mensajes. El spam puede ser utilizado para distribuir malware y en ataques de phishing a gran escala.
El 94 % del malware se entrega por correo electrónico. Los ciberdelincuentes utilizan el correo electrónico para entregar documentos que contienen código malicioso o URL que apuntan a sitios web diseñados para engañar a los usuarios y hacer que hagan clic para descargar malware. Los tipos más comunes de malware incluyen virus, troyanos, spyware, gusanos y ransomware.
La filtración de datos es la transferencia no autorizada de datos desde un ordenador u otro dispositivo. Además de los ataques maliciosos, los datos a menudo se exfiltran accidentalmente debido a un error humano. El coste total medio de una violación de datos fue de 3,92 millones de dólares en 2019.
Aproximadamente el 32 % de las brechas implican phishing y muchos ataques de phishing incluyen enlaces maliciosos a sitios web falsos. El uso de correos electrónicos de phishing de URL es popular y efectivo. Sin embargo, solo el 57 % de las organizaciones tiene protección de URL.
La estafa representa el 39 % de todos los ataques de spear phishing. Los ciberdelincuentes emplean esquemas fraudulentos para estafar a las víctimas o robar su identidad, engañándolas para que divulguen información personal. Ejemplos de estafas incluyen anuncios de trabajo falsos, oportunidades de inversión, notificaciones de herencias, premios de lotería y transferencias de fondos.
Spear phishing es una forma altamente personalizada de ataque de phishing por correo electrónico que aprovecha las tácticas de social engineering. El 43 % de las organizaciones afirmó haber sido víctimas de ataques de spear phishing, pero solo el 23 % dispone de una protección específica contra este tipo de ataques.
La suplantación de dominios es un ataque de alto impacto en el que los ciberdelincuentes intentan hacerse pasar por un dominio mediante técnicas como el typosquatting. A menudo se utiliza como parte de un ataque de secuestro de conversaciones, ya que es fácil pasar por alto las sutiles diferencias entre un dominio de correo electrónico legítimo y uno suplantado.
La suplantación de marca tiene como objetivo hacerse pasar por una empresa o una marca para engañar a los clientes y hacer que revelen información sensible. Las suplantaciones de identidad de servicios —ataques que se hacen pasar por marcas conocidas— representan alrededor del 47 % de todos los ataques de spear phishing.
La extorsión constituye alrededor del 7 % de los ataques de spear phishing, pero el coste de los ataques de extorsión superó los 107 millones de dólares en 2019. Los hackers amenazan con liberar materiales comprometidos a menos que sus víctimas paguen.
También conocidos como fraude del CEO o fraude de transferencia bancaria, los ataques BEC se utilizan para hacerse pasar por un empleado de la organización con el fin de defraudar a la empresa. Aunque los ataques BEC representan solo el 7 % de todos los ataques de spear phishing, causaron más de 1 700 millones de dólares en pérdidas solo en 2019.
Los ciberdelincuentes se infiltran en conversaciones comerciales existentes para robar dinero o información personal. Aunque el volumen de ataques de secuestro de conversaciones es bajo en comparación con otros tipos de ataques de phishing, estos son muy personalizados, lo que los hace efectivos, difíciles de detectar y costosos.
Los atacantes utilizan cuentas recientemente secuestradas para enviar correos electrónicos fraudulentos y de phishing a destinatarios desprevenidos dentro de la organización. En un estudio reciente, los investigadores descubrieron que 1 de cada 7 organizaciones ha sufrido un ataque de phishing lateral.
Un análisis reciente de los ataques de usurpación de cuentas reveló que el 29 % de las organizaciones tuvo su cuenta de Microsoft 365 comprometida por hackers en un mes. Se enviaron más de 1,5 millones de correos electrónicos maliciosos y de spam desde estas cuentas de Microsoft 365 comprometidas durante un período de 30 días.
Para obtener una explicación exhaustiva de todos estos tipos de amenazas, descargue nuestro nuevo libro electrónico, "13 tipos de amenazas de correo electrónico que debe conocer ahora mismo".
Obtener libro electrónico gratis
Descarga inmediata. Sin rellenar formularios.

Cómo establecer una protección efectiva contra los 13 tipos de amenazas

Las pasarelas de correo electrónico tradicionales siguen siendo una parte crítica de su infraestructura de seguridad, pero para protegerse de los 13 tipos de amenazas de correo electrónico, se requiere además un tipo de solución más novedoso: la defensa en la bandeja de entrada basada en API.

A diferencia de las soluciones de pasarela que utilizan la coincidencia de firmas y el análisis de carga útil para evitar que las amenazas lleguen a su bandeja de entrada, las soluciones de defensa en la bandeja de entrada basadas en API usan datos de comunicación históricos para detectar correos electrónicos anómalos que cruzan la pasarela y llegan a las bandejas de entrada de los usuarios. Los correos electrónicos maliciosos se eliminan de inmediato.

Tipo de amenaza Barracuda (pasarela de correo electrónico + defensa en la bandeja de entrada basada en API) Soluciones para correo electrónico con solo pasarela
Harvey ball verde
Protección más potente
Harvey ball verde
Algo de protección 
Harvey ball verde
Protección insuficiente

Vaya más allá de la pasarela para protegerse contra los 13 tipos de amenazas.

Para proteger a su organización de los ataques de ingeniería social, necesita una capa adicional de defensa que vaya más allá de su solución de pasarela: la defensa en la bandeja de entrada basada en API.

La defensa en la bandeja de entrada se basa en API para integrarse directamente con la bandeja de entrada de los usuarios. Esta integración proporciona visibilidad de la comunicación por correo electrónico tanto histórica como interna para cada miembro en la organización. Los datos de comunicación se utilizan para entrenar a la inteligencia artificial (IA) con vistas a crear un modelo estadístico o un grafo de identidad para cada usuario, que refleja sus patrones de comunicación.

Con los datos históricos, el modelo define las direcciones de correo electrónico habituales de los usuarios, las personas con las que se comunican, el tipo de solicitudes que envían y muchos otros comportamientos. Cuando ocurre algo anómalo que no encaja con el gráfico de identidad de una persona, la IA lo marca al instante como malicioso y lo elimina de la bandeja de entrada del usuario.

Grafo de identidad

Tipos de solicitudes

Tipos de peticiones efectuadas habitualmente por una persona, según datos históricos de comunicación por correo electrónico (por ejemplo, ¿envía solicitudes de transferencias bancarias?)

Nombres utilizados

Variaciones comunes de nombres utilizados por una persona según datos históricos de su comunicación por correo electrónico.

Ubicación

Ubicaciones habituales de inicio de sesión para el titular de una cuenta individual, basadas en datos históricos de su comunicación por correo electrónico.

Direcciones de correo electrónico

Direcciones de correo electrónico habituales utilizadas por una persona, según datos históricos de su comunicación por correo electrónico.

Tipos de documentos

Tipos de documentos que suele compartir una persona, según datos históricos de su comunicación por correo electrónico.

Análisis del sentimiento

Análisis del sentimiento del lenguaje utilizado y del contenido del correo electrónico, basado en datos históricos de la comunicación por correo electrónico.

Contactos y relaciones

Contactos de correo habituales (p. ej., colegas o socios externos) de una persona, según datos históricos de su comunicación por correo electrónico.
"Las soluciones de Barracuda son de gran valor. Facilitan la protección de nuestra organización contra amenazas avanzadas de correo electrónico, como la usurpación de cuentas y permite gestionar eficazmente los incidentes. Barracuda ayudó a reforzar nuestra postura de protección del correo electrónico".

Ejército de Salvación

Barracuda Email Protection

El enfoque multicapa de Barracuda Email Protection combina una pasarela de correo electrónico segura, protección contra el fraude impulsada por IA, 
formación avanzada en concienciación sobre la seguridad y respuesta ante incidentes automatizada, lo que se traduce en una protección integral contra todas las amenazas de correo electrónico, desde el spam y el malware hasta la vulneración del correo empresarial y la usurpación de cuentas.

Descubra este producto

Descubra las amenazas ocultas en su bandeja de entrada ahora mismo
con el Barracuda Email Threat Scanner gratuito.

El 98 % de las organizaciones con Microsoft 365 alberga correos electrónicos maliciosos en su buzón.* Descubra las amenazas de correo electrónico antes de que las detecten sus usuarios.

Más de 16 000 organizaciones

han utilizado el escáner para descubrir 12 millones de amenazas ocultas en sus buzones de correo. Obtenga su análisis gratuito ahora. Es rápido, seguro y no tiene ningún impacto en el rendimiento de su correo electrónico. Barracuda Forensics and Incident Response se puede utilizar para solucionar problemas en cuestión de minutos.

Obtener mi análisis de correo electrónico
*Organizaciones con más de 100 buzones de correo electrónico

Protección de más de 1 000 millones de correos electrónicos a diario.

Barracuda cuenta con el reconocimiento como proveedor líder de protección del correo electrónico durante los últimos 17 años. Cientos de miles de organizaciones confían en Barracuda para la ciberseguridad.

Ganador del premio Top Infosec Innovator
Global InfoSec Awards 2024
Las mejores soluciones de protección del correo electrónico
Global InfoSec Awards 2024
Plataforma de protección del correo electrónico del año
Premios a la innovación en ciberseguridad 2024
Líder
Protección del correo electrónico
G2 Invierno 2025
Líder
Antispam del correo electrónico
G2 Invierno 2025
Gran rendimiento en The Forrester Wave™
Protección del correo electrónico empresarial
Forrester 2023
TODOS LOS PREMIOS

Hable con un experto para aprender a proteger su empresa.

Obtenga una evaluación de amenazas

Consulte estas publicaciones de blog sobre las amenazas de correo electrónico emergentes.

6 ago. 2024 Blog
Understanding email threats: The foundation of email security
25 abr. 2024 Blog
5 Ways cybercriminals are using AI: Content localization
10 abr. 2023 Blog
Data breaches get dangerously personal
21 mar. 2023 Blog
Bank failures lead to potential cryptocurrency scams
16 mar. 2023 Blog
Cybersecurity Threat Advisory: New phishing campaigns related to recent bank failures
15 mar. 2023 Blog
Stay ahead of attackers trying to capitalize on recent bank failures
5 ago. 2022 Blog
To tackle the data breach epidemic we need to get the basics right
5 mar. 2021 Blog
Email threat types: Email scamming
19 feb. 2021 Blog
Email threat types: Extortion
12 feb. 2021 Blog
Email threat types: Lateral phishing
3 feb. 2021 Blog
Email threat types: URL phishing
1 feb. 2021 Blog
Email threat types: Account takeover
Anterior
Siguiente

Navegación

Nuestros sitios web

Contacto

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos los derechos reservados.