Una reciente investigación de Barracuda muestra cómo el correo electrónico continúa siendo un punto de entrada decisivo para los atacantes, en un momento en el que la inteligencia artificial y los modelos de phishing‑as‑a‑service se han convertido en motores que amplifican tanto el volumen como la eficacia de las campañas maliciosas. El análisis, realizado sobre más de tres mil millones de mensajes, revela que uno de cada tres correos recibidos por las organizaciones corresponde a contenido malicioso o no deseado, una proporción que refleja la presión constante que enfrentan los equipos de seguridad, especialmente aquellos con recursos limitados. La combinación de automatización, ingeniería social avanzada y servicios criminales empaquetados está redefiniendo la dinámica del riesgo digital.
El informe destaca que el phishing sigue siendo la categoría predominante dentro del correo malicioso, impulsado por campañas de robo de credenciales que aprovechan plantillas preconfiguradas, páginas de inicio de sesión falsas y mecanismos de alojamiento listos para usar. Este modelo, conocido como phishing‑as‑a‑service, permite que incluso actores con poca experiencia ejecuten campañas a gran escala, apoyándose en suscripciones de bajo costo que incluyen automatización, infraestructura y soporte técnico. La disponibilidad de kits que integran técnicas de adversary‑in‑the‑middle añade un riesgo adicional, ya que posibilita interceptar sesiones en tiempo real y eludir controles como la autenticación multifactor.
El uso de IA generativa también está modificando la naturaleza de la ingeniería social. Los atacantes emplean modelos para redactar mensajes más coherentes, adaptar el lenguaje al perfil de la víctima y generar variaciones que dificultan la detección basada en patrones. Esta capacidad de personalización, combinada con volúmenes crecientes de correos maliciosos, incrementa la probabilidad de que un mensaje pase desapercibido en entornos saturados de alertas. Para muchas pequeñas y medianas empresas, que dependen de soluciones básicas o nativas de filtrado, este escenario supone un desafío operativo significativo.
Otro elemento relevante es el desplazamiento progresivo de cargas útiles basadas en archivos hacia mecanismos centrados en enlaces. Los atacantes recurren a adjuntos HTML que redirigen a sitios fraudulentos, así como a archivos PDF que incorporan códigos QR diseñados para ocultar la URL real. Este enfoque busca evadir controles tradicionales y aprovechar la confianza del usuario en documentos aparentemente legítimos. La presencia de códigos QR maliciosos en una proporción considerable de los PDF analizados confirma que esta técnica se ha consolidado como un recurso habitual en campañas de phishing.
La usurpación de cuentas emerge como otro vector crítico. Una vez que un atacante obtiene acceso a una cuenta corporativa, puede insertarse en conversaciones existentes, manipular hilos activos y solicitar información o pagos desde un contexto que parece legítimo. Este tipo de incidentes, aunque menos frecuente que el phishing masivo, tiene un impacto desproporcionado debido a su capacidad para generar pérdidas financieras directas y comprometer relaciones con clientes o proveedores. El fenómeno se agrava cuando las organizaciones carecen de controles de identidad robustos o de mecanismos de detección de actividad anómala.
El informe también subraya la vulnerabilidad de las pequeñas empresas, que suelen operar con equipos reducidos y presupuestos ajustados. La saturación de mensajes maliciosos incrementa la fatiga de alertas y dificulta la identificación de amenazas reales entre grandes volúmenes de tráfico. En este contexto, incluso una brecha menor puede derivar en interrupciones operativas, pérdida de datos o exposición a sanciones regulatorias. La dependencia de soluciones de seguridad básicas limita la capacidad de estas organizaciones para enfrentar ataques más sofisticados, como el compromiso de correo empresarial o el ransomware distribuido mediante adjuntos maliciosos.
Barracuda señala que la protección del correo electrónico ya no puede abordarse de forma aislada. La combinación de controles de identidad, protección de endpoints y monitorización continua resulta esencial para reducir el riesgo asociado a la usurpación de cuentas y al movimiento lateral. La detección mejorada por IA, la validación estricta de dominios mediante SPF, DKIM y DMARC, y la formación continua en concienciación de seguridad se presentan como pilares para fortalecer la resiliencia organizacional. Estas medidas buscan contrarrestar un panorama en el que los atacantes adoptan herramientas cada vez más accesibles y automatizadas.
El panorama descrito por Barracuda coincide con tendencias observadas por otros equipos de investigación en ciberseguridad: la industrialización del phishing, la integración de IA en la ingeniería social y la creciente dependencia de servicios criminales empaquetados. Aunque las técnicas evolucionan, el correo electrónico sigue siendo un canal atractivo por su ubicuidad y por la confianza que genera en los usuarios. La combinación de automatización, volumen y personalización convierte a este vector en un desafío persistente para organizaciones de todos los tamaños.
Fuente: Barracuda Networks | Editado por CDOL
