Los ataques basados en correo electrónico siguen siendo una amenaza muy vigente y un método ampliamente utilizado por los ciberdelincuentes para obtener beneficios ilícitos. Es común pensar que los ciberataques actuales son operaciones muy complejas, y es cierto. Pero incluso las operaciones más elaboradas de Ransomware suelen comenzar con una táctica tan sencilla como el envío de un correo electrónico.
Con el paso de los años, el spam se ha convertido en una forma básica y casi obsoleta de comunicación. Sin embargo, los ataques recientes le han dado una nueva vida. En muchos casos, un correo electrónico no deseado es el punto de inicio para desplegar un peligroso ataque, abriendo la puerta a las siguientes fases de la operación, que pueden incluir phishing y el compromiso del correo electrónico empresarial (BEC). El resultado: pérdidas que superan los USD $3 mil millones al año en todo el mundo.
La evolución de las amenazas por email
Según el último Informe The State of Ransomware de Sophos, el 19% de las víctimas de Ransomware indicó que el correo electrónico malicioso continúa siendo la causa principal de los ataques, seguido por phishing, que logró el 18% de las respuestas.
María Claudia Ardila, Directora de Ventas de Sophos para el Sur de Latinoamérica, explica: «Es simple pensar que herramientas como el spam son obsoletas y no representan un riesgo. Pero un atacante avezado buscará acceder por donde precisamente crees estar más seguro. Entonces hay que prestar mucha atención a estos detalles».
Inteligencia Artificial y Ingeniería Social: el arte de engañar
Lo que se cree erróneamente como «obsoleto» es aún más peligroso, ya que los atacantes han aprendido a incorporar con incipiente éxito herramientas de Inteligencia Artificial, no solo para escalar la producción de spam, sino también para hacer más creíbles los mensajes. De hecho, el Informe anual sobre amenazas de Sophos 2025 también destacó el uso emergente de la IA generativa en los correos electrónicos de phishing.
Pero no todo se basa en debilidades técnicas, más cuando los ataques buscan engañar. Muchos ciberdelincuentes tienen un manejo avanzado de Ingeniería Social. Esto significa que hasta los empleados más concientizados de las amenazas pueden caer en la trampa. La estrategia usada es primero entablar una conversación, ganar la confianza y luego solicitar accesos o directamente robar la información.
Protección integral contra las amenazas por email
Por estos motivos, contar con un servicio de protección de correos electrónicos es muy recomendable para enfrentar las amenazas actuales, proporcionando al equipo de TI más tiempo para dedicarse a tareas más estratégicas, incluyendo la permanente concientización que se requiere para prevenir posibilidades de ataque.
Sophos Email no solo se mantiene al día con las amenazas en constante evolución, sino que las anticipa. Con análisis basados en inteligencia artificial y una integración perfecta, está diseñado para detener el phishing, el spam y el BEC antes de que lleguen a la bandeja de entrada.
