El correo electrónico sigue siendo un terreno clave en la lucha por la ciberseguridad, no simplemente por recordar la era del spam, sino porque continúa siendo el canal preferido para ejecutar estafas, robar credenciales y distribuir malware. Según el último informe anual de Kaspersky, se ha evidenciado que en 2025, un 44,99% del tráfico global de emails fue spam. Usuarios individuales y corporativos encontraron más de 144 millones de archivos adjuntos maliciosos o potencialmente no deseados, lo que representan un incremento del 15% en comparación con el año anterior.
Lo preocupante para las empresas va más allá del volumen, radica en la metamorfosis de las amenazas. Actualmente, los correos son solo el inicio de una campaña que busca trasladarse a otros canales: un email puede direccionar a WhatsApp o Telegram, iniciar una llamada a un soporte técnico falso, o abrir un enlace que termina con una falsa conversación con un «asesor». El email se ha convertido en el detonante de una sofisticada cadena multicanal que se adapta al entorno y al objetivo.
En el contexto regional, Kaspersky identifica a Asia-Pacífico como la región con mayor detección de antivirus de correo, con un 30%, seguida por Europa (21%), Latinoamérica (16%), Oriente Medio (15%), Rusia y la CEI (12%) y África (6%). China lidera la lista de países más afectados por adjuntos maliciosos y posiblemente no deseados, con un 14%, por delante de Rusia (11%), México (8%), España (8%) y Turquía (5%).
Para España, el 8% es más que un simple dato estadístico: indica que sigue siendo un blanco para las campañas masivas y ataques que aprovechan dinámicas locales, como el idioma y procesos administrativos. Kaspersky también identifica picos de actividad en junio, julio y noviembre, coincidiendo con periodos de alta actividad operativa, brindando a los atacantes una mayor posibilidad de infiltrar urgencias falsas.
El concepto de spam ha evolucionado de «correo basura» a fraude sofisticado. No es solo cuestión de limpiar la bandeja, sino de impedir que los correos se conviertan en puertas de acceso al fraude. Kaspersky resalta tácticas que prevalecerán hacia 2026, como el salto a la mensajería y llamadas, la evasión usando códigos QR y la explotación de plataformas legítimas.
Un factor acelerante es la industrialización de la Inteligencia Artificial (IA). Kaspersky señala que el phishing se ha profesionalizado y, con la IA generativa, se han creado campañas detalladas y adaptadas, desde direcciones plausibles hasta mensajes alineados con eventos y procesos reales. Esto requiere replantear las defensas, combinando tecnología, procedimientos y capacitación continua.
Los expertos recomiendan medidas urgentes: desconfiar de invitaciones no solicitadas, revisar las URLs antes de hacer clic, evitar llamadas a números sospechosos, y reforzar la protección de correo con soluciones multicapa y formación. También es importante proteger los dispositivos móviles, ya que muchas campañas buscan explotar esta vulnerabilidad.
El email no ha perdido su importancia; cambia de forma. Ahora es el primer paso de una operación más compleja que se desplaza hacia donde el usuario resulta ser más persuasible. Con España entre los países más afectados, el problema deja de ser global y se convierte en un asunto doméstico.
Preguntas frecuentes abordan cómo detectar phishing con códigos QR, los peligros del fraude BEC, las técnicas para ocultar enlaces maliciosos, y medidas efectivas en 2026 para reducir ataques por correo. La industria debe adaptarse a estas amenazas dinámicas para protegerse en un mundo cada vez más interconectado.
