Empresa

La IA impulsa el phishing y refuerza el papel del email como principal puerta de entrada a los ciberataques

Según el último informe de Barracuda Networks, 1 de cada 3 correos es malicioso o spam, y el 48% del tráfico malicioso ya corresponde a ataques de phishing.

El 90% de las campañas masivas utiliza modelos de "phishing como servicio" y el 70% de los PDFs maliciosos incorpora códigos QR para redirigir a webs fraudulentas.

El 34% de las empresas sufre al menos un incidente mensual, lo que permite a los atacantes enviar correos más creíbles desde direcciones legítimas.

Madrid, 12 de mayo de 2026 Barracuda Networks, Inc., una empresa líder mundial en ciberseguridad, ha publicado hoy el informe sobre amenazas de correo electrónico de 2026. Los nuevos hallazgos de Barracuda Research, la división de inteligencia sobre amenazas de Barracuda, muestran que la ingeniería social impulsada por la IA y el phishing como servicio están acelerando tanto el volumen como la eficacia de los ataques por correo electrónico, lo que permite a los adversarios ampliar las operaciones de phishing de credenciales y aumentar la tasa de existo de campañas dirigidas.

El informe también destaca un cambio en las tácticas de los atacantes, que están pasando de utilizar cargas útiles basadas en archivos a la distribución a través de URL y la incorporación de códigos QR en formatos de documentos de confianza para ocultar destinos maliciosos. Además, los atacantes están aprovechando cada vez más las técnicas de apropiación de cuentas para eludir las defensas tradicionales y enviar mensajes muy convincentes desde buzones de correo electrónico comprometidos, lo que pone de relieve la necesidad de contar con una protección de correo electrónico integrada y de múltiples capas.

A partir de los datos de telemetría global recopilados en enero de 2026, Barracuda Research analizó más de 3,100 millones de correos electrónicos, centrándose en los mensajes maliciosos, de spam o no deseados, con el fin de cuantificar estás tendencias y evaluar su impacto en las organizaciones de todo el mundo. Entre las conclusiones se incluyen:

1 de cada 3 mensajes de correo electrónico es malicioso o spam no deseado.

El 48% de la actividad de correo electrónico malicioso es phishing.

El 34% de las empresas sufre al menos un incidente de apropiación de cuentas cada mes.

Más del 10% de los archivos adjuntos HTML son maliciosos.

El 70% de los archivos PDF maliciosos contienen códigos QR que conducen a sitios web de phishing.

El 90% de las campañas de phishing de gran volumen utilizaron kits de phishing como servicio. 

Noticias de Empresa

El festival celebrará su quinta edición los días 10 y 11 de octubre en la manga (cartagena)