ESET advierte que el correo electrónico se ha convertido en la puerta de entrada a la vida digital de millones de personas y comparte recomendaciones para protegerlo frente a ataques de phishing y robo de información.
El correo electrónico ha dejado de ser únicamente una herramienta de comunicación. Hoy funciona como el centro de la identidad digital de los usuarios, ya que almacena información personal, permite recuperar contraseñas, confirma compras, registra transacciones bancarias y conecta con decenas de servicios online. Precisamente por ello, se ha convertido en uno de los principales objetivos de los ciberdelincuentes.
ESET, compañía especializada en detección proactiva de amenazas, advierte que proteger la bandeja de entrada es el primer paso para evitar el robo de información personal y empresarial, ya que un atacante que obtiene acceso a una cuenta de correo puede comprometer prácticamente toda la vida digital de una persona.
El correo electrónico, la llave de acceso a tu información
Una cuenta de correo puede contener años de información confidencial, desde comprobantes de pago, reservas de viajes y documentos fiscales hasta historiales médicos, contratos o copias de documentos de identidad.
Además, es el punto donde llegan los enlaces para restablecer contraseñas y los códigos de verificación enviados por bancos, redes sociales, servicios en la nube y plataformas digitales.
"Una bandeja de correo puede contener años de información sensible. También puede mostrar adónde vas, qué posees, qué servicios utilizas, en quién confías y cómo acceder a otras cuentas. Para un ciberdelincuente representa una enorme ventaja para tomar el control de la vida digital de una persona", explica Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
Los ataques por correo electrónico continúan en aumento
La amenaza sigue creciendo. La telemetría de ESET registró un incremento del 36 % en la detección de correos electrónicos maliciosos durante el segundo semestre de 2025, en comparación con los seis meses anteriores.
En el ámbito empresarial, las consecuencias pueden ser aún más graves. Cuando un atacante compromete una cuenta corporativa puede acceder a aplicaciones en la nube, documentos compartidos, sistemas de gestión de clientes (CRM), plataformas financieras, recursos humanos e incluso información confidencial de clientes.
En muchos casos, un ataque de phishing exitoso es el primer paso para una filtración masiva de datos, un ataque de ransomware o una campaña de espionaje corporativo.
Según estadísticas recientes del Gobierno del Reino Unido, el phishing representó el 38 % de los ciberataques registrados durante el último año, mientras que la suplantación de organizaciones mediante correos electrónicos alcanzó el 12 %.
¿Por qué el phishing sigue siendo tan efectivo?
El correo electrónico continúa siendo uno de los canales favoritos de los ciberdelincuentes porque combina tecnología, identidad y confianza.
Los usuarios reciben diariamente facturas, notificaciones de bancos, solicitudes laborales, compras en línea, invitaciones a reuniones y alertas de seguridad, lo que facilita que un mensaje falso pase desapercibido cuando aparenta provenir de una fuente confiable.
A esto se suma el uso de técnicas avanzadas de ingeniería social y herramientas de inteligencia artificial generativa, capaces de crear mensajes con redacción impecable, sin errores ortográficos y altamente personalizados, aumentando considerablemente la efectividad de las campañas de phishing.
De acuerdo con el Informe de Investigaciones de Brechas de Datos de Verizon, el factor humano estuvo involucrado en el 62 % de las brechas de seguridad registradas durante el último año, mientras que la ingeniería social representó el 16 % de todos los incidentes analizados.
Cómo proteger tu cuenta de correo electrónico
ESET recomienda convertir la seguridad del correo electrónico en una prioridad siguiendo estas medidas:
- Utilizar una contraseña robusta, única para cada servicio y administrarla mediante un gestor de contraseñas confiable.
- Siempre que sea posible, optar por métodos de autenticación sin contraseña, como las passkeys o claves de acceso.
- Activar la autenticación multifactor (MFA) en todas las cuentas importantes.
- Mantener actualizados los métodos de recuperación de la cuenta para evitar que un antiguo número telefónico o un correo secundario comprometido pueda ser utilizado por terceros.
- Revisar periódicamente la configuración del correo para detectar reglas de reenvío sospechosas, aplicaciones conectadas desconocidas o dispositivos que no se reconozcan.
- Si existe sospecha de que la cuenta fue comprometida, cambiar inmediatamente la contraseña, cerrar todas las sesiones activas, actualizar los métodos de recuperación y verificar que no existan reenvíos automáticos configurados por un atacante.
Buenas prácticas para evitar caer en un ataque de phishing
Además de fortalecer la seguridad de la cuenta, ESET recomienda adoptar hábitos preventivos como:
- Desconfiar de cualquier correo inesperado que solicite hacer clic en un enlace, descargar un archivo o proporcionar información personal.
- Verificar cuidadosamente la dirección del remitente y el dominio antes de abrir enlaces o archivos adjuntos.
- No aprobar solicitudes de autenticación multifactor que no hayan sido iniciadas por el propio usuario.
- En entornos corporativos, confirmar por un canal independiente cualquier solicitud urgente relacionada con transferencias bancarias o cambios financieros, incluso si aparentemente proviene de un directivo o del área de TI.
- Participar en capacitaciones sobre ciberseguridad para conocer las técnicas más recientes utilizadas por los ciberdelincuentes.
- Contar con una solución de seguridad confiable que permita detectar malware, bloquear correos maliciosos y reducir el riesgo de ataques de phishing.
La seguridad del correo es la base de la protección digital
En un entorno donde cada vez más servicios dependen del correo electrónico para validar la identidad de los usuarios, proteger la bandeja de entrada se ha convertido en una medida esencial de ciberseguridad. Mantener buenas prácticas de protección, utilizar autenticación multifactor y permanecer alerta frente a los intentos de phishing puede marcar la diferencia entre mantener segura la información personal o convertirse en víctima de un ciberataque.

Publicar un comentario