Históricamente, el correo electrónico ha sido uno de los métodos más comunes para que los cibercriminales infecten dispositivos. A través de un e-mail, pueden adjuntar archivos maliciosos que contienen malware, lo que les permite robar contraseñas, datos personales o incluso tomar control del equipo. Sin embargo, esta modalidad ha cambiado y las URL falsas se han convertido en la principal amenaza asociada a los correos electrónicos.
Un informe de Proof Point sobre las amenazas actuales lo confirma. Los atacantes están optando cada vez más por enlaces maliciosos en lugar de archivos adjuntos. Esto se debe, entre otras razones, a que los archivos suelen ser detectados por antivirus, mientras que las páginas web maliciosas son cada vez más convincentes y pueden parecer legítimas.
Aumento de enlaces fraudulentos
Los enlaces falsos aparecen de diversas maneras, según lo expuesto por Proof Point. Pueden ser incluidos en mensajes, botones en los correos, o incluso dentro de archivos adjuntos que no contienen malware. En este último caso, un PDF podría ofrecer información simple, pero incluir un enlace a un sitio web fraudulento.
Comúnmente, estos enlaces suplantan la identidad de marcas reconocidas. Pueden hacerse pasar por servicios como Netflix, Amazon o Facebook. Dado que son plataformas con un alto número de usuarios, la probabilidad de que alguien caiga en la trampa y haga clic en el enlace es considerablemente alta.
Una vez que logran que el usuario haga clic, lo redirigen a una página que imita la plataforma que están tratando de suplantar. Podrían solicitar el inicio de sesión en Netflix con el pretexto de que hay un inconveniente con la cuenta, en Amazon indicando un problema con un pedido, o en Facebook alegando que hay una foto en la que apareces, por ejemplo.
El objetivo final es que inicies sesión a través de estos enlaces engañosos, lo que les permite robar tus datos y contraseñas. Tus credenciales acabarán en una base de datos controlada por los atacantes, ya que no estás accediendo al sitio oficial del servicio en cuestión.
Estadísticas
El informe de Proof Point revela que, en el primer semestre de 2025, se registraron más de 4,2 millones de amenazas de phishing basadas en códigos QR. También se observó un incremento interanual del 400 % en las campañas de malware «ClickFix», una técnica que induce a los usuarios a ejecutar código malicioso mostrando mensajes de error falsos o pantallas CAPTCHA.
Además, las campañas de Smishing, que es una variedad de phishing que llega a través de SMS, han aumentado. Del análisis de los mensajes sospechosos de phishing realizado por Proof Point, se encontró que un 55% contenía enlaces maliciosos. Estos son links que llegan por SMS suplantando entidades como tu banco y otras plataformas.
Por lo tanto, podemos concluir que los archivos adjuntos maliciosos ya no representan un riesgo tan significativo como hace unos años. En la actualidad, los atacantes se centran en enviar enlaces fraudulentos. Aun así, es fundamental estar siempre alerta y no cometer errores, revisando cualquier archivo que te envíen.
Preguntas frecuentes
¿Hay algún problema al recibir correos maliciosos?
Si recibes un e-mail que contiene malware o enlaces peligrosos, no sucederá nada si no interactúas con él. Evita descargar archivos o hacer clic en enlaces sospechosos.
¿Cómo puedo proteger mi correo electrónico?
Es esencial tener una buena contraseña, habilitar la autenticación en dos pasos y proteger al máximo tus dispositivos.
¿Qué cuentas son las más robadas?
Es común que se roben cuentas de redes sociales, como Facebook o Instagram, pero también plataformas de streaming como Netflix, o tiendas en línea como Amazon.
