6 de marzo de 2026

Inteligencia Artificial al Ataque: Las Amenazas por Correo Electrónico Crecen un 27% en 2024, según Trend Micro

Nicolás Schiller 5 de noviembre de 2025
IAEmail_Trend Micro

En un entorno digital cada vez más sofisticado —y peligroso—, el correo electrónico se consolida como el principal frente de batalla en la guerra por la ciberseguridad. Así lo confirma el más reciente informe de Trend Micro, líder global en ciberseguridad, que revela un incremento del 27% en amenazas de correo electrónico entre 2023 y 2024, atribuido principalmente al uso de inteligencia artificial (IA) por parte de los ciberdelincuentes.

La bandeja de entrada: un campo de batalla digital

Según el estudio basado en datos de Trend Vision One™ Email and Collaboration Security, la compañía bloqueó casi 57 millones de amenazas de alto riesgo relacionadas con productividad y colaboración en la nube. Este volumen sin precedentes reafirma al correo electrónico como el vector de ataque más utilizado en la actualidad, especialmente en un panorama impulsado por nuevas técnicas criminales.

“Desde códigos QR maliciosos hasta deepfakes usados en fraudes e intentos de suplantación, la inteligencia artificial también está impulsando el delito digital”, señala Samuel Toro, Head of Sales para la región norte de Latinoamérica en Trend Micro.

“Quishing”: el phishing evoluciona con códigos QR

Uno de los hallazgos más preocupantes del informe es el auge del phishing con códigos QR, también conocido como “quishing”. Esta técnica consiste en insertar códigos QR en correos fraudulentos que aparentan ser solicitudes legítimas —como confirmaciones de acceso o verificación de identidad—, redirigiendo a las víctimas a sitios falsificados que roban credenciales u otra información sensible.

Esta táctica fue clave en el incremento total del 27%, acompañada de un 211% en el uso de sandboxing para detectar URLs maliciosas, evidencia de la evolución de los métodos de ataque.

Malware y ransomware: amenazas persistentes

El informe muestra también un 47% de aumento en detecciones de malware conocido, en contraste con una caída del 39% en malware desconocido. Esto sugiere que los atacantes están reutilizando familias de malware ya probadas, disponibles fácilmente en la dark web. Entre las campañas más activas se encuentran:

  • PikaBot
  • Earth Preta (con presencia en Brasil)
  • Earth Kasha

Estas operaciones se enfocaron en entidades gubernamentales y empresas privadas para espionaje y robo financiero, reforzando la urgencia de contar con defensas proactivas y monitoreo continuo.

En cuanto al ransomware, aunque las cifras de detección se mantuvieron cerca de los 63,000 casos, la tendencia apunta a ataques más selectivos y de alto impacto, dirigidos a organizaciones capaces de pagar sumas elevadas.

Suplantación empresarial con IA y deepfakes al alza

El Business Email Compromise (BEC) también mostró un repunte del 13%, mientras que los intentos de suplantación aumentaron un 77%. Este salto es atribuible al uso de herramientas basadas en IA, como Writing Style DNA, que analiza patrones de escritura para detectar correos falsos.

Aún más alarmante, el monto promedio solicitado en ataques BEC durante el último trimestre de 2024 se duplicó hasta los USD 128,980, impulsado por la implementación de deepfakes de voz e imagen que simulan a directivos autorizando pagos o transacciones.

“Hoy los atacantes no solo roban contraseñas, también imitan voces y rostros. La IA ha cambiado las reglas del juego, y las empresas latinoamericanas deben elevar su conciencia digital para no ser víctimas del engaño”, puntualiza Toro.

¿Qué pueden hacer las empresas para protegerse?

Ante este escenario, los expertos recomiendan una defensa integral que incluya:

  • Sistemas de detección avanzada impulsados por IA.
  • Capacitación continua en higiene digital.
  • Respaldo de datos cifrado y frecuente.
  • Monitoreo en tiempo real de actividad sospechosa.
  • Soluciones de seguridad integradas que conecten telemetría y protección en múltiples capas.

La batalla contra el crimen digital se libra hoy en cada correo que recibimos. Con la IA ampliando el alcance y la precisión de los ataques, es momento de repensar nuestras estrategias de seguridad y reforzar la primera línea de defensa: la bandeja de entrada.

Más historias

hacker

Ciberseguridad en 2026: Por qué los hackers ya no «hackean» para entrar en tu empresa

Nicolás Schiller 2 de marzo de 2026
Check Point shield

IA como Caballo de Troya: Cómo los Hackers usan los Asistentes de Inteligencia Artificial para el Control de Malware

Nicolás Schiller 23 de febrero de 2026
hogar digital kaspersky

El 99% de las familias en Latinoamérica se comunica online: Guía de seguridad para el hogar digital

Nicolás Schiller 12 de febrero de 2026
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook