Es común pensar que los ciberataques actuales son operaciones muy complejas, y es cierto. Pero hasta las operaciones más elaboradas de Ransomware, la mayoría de las veces comienzan con una táctica tan sencilla como el envío de un correo electrónico.
Francisco Carrasco M.
Con los años, el spam se ha convertido en una forma básica y casi obsoleta de comunicación. Pero los ataques recientes le han dado nueva vida. En muchos casos, un correo electrónico no deseado es el punto de inicio para desplegar un peligroso ataque, abriendo la puerta a las siguientes fases de la operación, que puede incluir phishing y el compromiso del correo electrónico empresarial (BEC). ¿El resultado? Pérdidas que superan los USD $3 mil millones al año en todo el mundo
Y las cifras avalan lo anterior. El 19% de las víctimas de Ransomware indicó que el correo electrónico malicioso continúa siendo la causa principal de los ataques, seguido por phishing, que logró el 18% de las respuestas, según el último Informe The State of Ransomware de Sophos.
Francisco Carrasco M.
María Claudia Ardila, Directora de Ventas de Sophos para el Sur de Latinoamérica, explica que:
“es simple pensar que herramientas como el spam son obsoletas y no representan un riesgo. Pero un atacante avezado buscará acceder por donde precisamente crees estar más seguro. Entonces hay que prestar mucha atención a estos detalles”.
IA e Ingeniería Social: el arte de engañar
Pero lo que se cree erróneamente como “obsoleto” es aún más peligroso, ya que los atacantes han aprendido a incorporar con incipiente éxito herramientas de Inteligencia Artificial, no solo para escalar la producción de spam, sino que también para hacer más creíbles los mensajes. De hecho, el Informe anual sobre amenazas de Sophos 2025 también destacó el uso emergente de la IA generativa en los correos electrónicos de phishing.
Francisco Carrasco M.
Pero no todo se basa en debilidades técnicas, más cuando los ataques buscan engañar. Muchos ciberdelincuentes tienen manejo avanzado de Ingeniería Social. ¿Qué significa esto? Que hasta los empleados más concientizados de las amenazas pueden caer en la trampa.
"La estrategia usada es primero entablar una conversación, ganar la confianza y luego solicitar accesos o derechamente robar la información. Por ende, estar a la defensiva es clave".
Por estos motivos, contar con un servicio de protección de correos electrónicos es muy recomendable para enfrentar las amenazas actuales, proporcionando al equipo de TI más tiempo para dedicarse a tareas más estratégicas, incluyendo la permanente concientización que se requiere para prevenir posibilidades de ataque. Sophos Email no solo se mantiene al día con las amenazas en constante evolución, sino que las anticipa.
Francisco Carrasco M.
Con análisis basados en inteligencia artificial y una integración perfecta, está diseñado para detener el phishing, el spam y el BEC antes de que lleguen a la bandeja de entrada.
