Más del 5% de todos los correos electrónicos enviados a nivel mundial contienen un elemento malicioso, según el gigante de la infraestructura de internet. Cloudflare.
El gigante de la seguridad web reveló que un agregado del 5,6% del tráfico global de correo electrónico analizado por la firma durante el último año resultó ser malicioso. Esto equivale a más de uno de cada veinte correos electrónicos que contienen contenido dañino.
En noviembre, esa cifra se disparó a casi uno de cada 10, casi el doble del promedio anual, según halló.
Los correos electrónicos maliciosos incluyen aquellos que pueden causar daño, como el robo de credenciales, datos o dinero, explicó Cloudflare en su informe anual de 2025.
Los hallazgos son particularmente relevantes para los criptoinversores, puesto que los ataques de phishing dirigidos a traders, inversores y ejecutivos de criptomonedas han aumentado en complejidad y se han disparado en los últimos meses.
Los enlaces de phishing de criptomonedas pueden ser especialmente dañinos. Una vez que una víctima cae en uno de estos enlaces maliciosos o envía criptomonedas a un estafador, generalmente no hay vuelta atrás.
Los enlaces engañosos dominan las categorías de amenazas
Más de la mitad de estos correos electrónicos maliciosos, o el 52%, contenían un enlace engañoso, lo que representó la categoría de amenaza más alta, según informó.
El engaño de identidad fue el segundo más alto con un 38%, frente al 35% en 2024, dado que los atacantes suplantaron a personas de confianza utilizando dominios falsificados, dominios de aspecto similar o trucos con los nombres de visualización.
Cloudflare también reveló que la extensión de dominio de nivel superior (TLD) más abusada fue «.christmas», con el 92,7% de correos electrónicos maliciosos y el 7,1% de spam originados en este tipo de dominio.
Otros nombres de dominio altamente abusados incluyeron «.lol», «.forum», «.help», «.best» y «.click».
Una cuarta parte de los archivos adjuntos HTML son maliciosos
A principios de este año, investigadores de la empresa de ciberseguridad Barracuda analizaron 670 millones de correos electrónicos que eran maliciosos o spam no deseado.
Descubrieron que el correo electrónico sigue siendo el vector de ataque más común para las ciberamenazas, con archivos adjuntos y enlaces maliciosos que se utilizan para distribuir malware, lanzar campañas de phishing y explotar vulnerabilidades.
Según informaron, uno de cada cuatro correos electrónicos era spam no deseado, una cuarta parte de todos los archivos adjuntos HTML eran maliciosos y el 12% de los archivos adjuntos PDF maliciosos eran estafas de Bitcoin.
En noviembre, Hornet Security informó que el correo electrónico fue un «vector de entrega consistente» para los ciberataques en 2025, con los correos electrónicos cargados de malware aumentando un 131% interanual.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
