Solo tres países reciben más correos maliciosos que España: el problema que afecta a millones sin saberlo
- Los estafadores usan la IA para crear fraudes cada vez más creíbles
- Códigos QR en PDF y saltos a WhatsApp son nuevas tácticas
Abrir la bandeja de entrada se ha convertido en un auténtico deporte de riesgo. Durante el año 2025, España se ha consolidado como uno de los blancos favoritos de los ciberdelincuentes a nivel global. De hecho, nuestro país ya ocupa el cuarto puesto mundial en recepción de correos electrónicos con archivos adjuntos maliciosos, y la tendencia para 2026 no muestra signos de frenar.
Los datos de los últimos informes de seguridad son contundentes: el 47,27% de todo el tráfico global de correo electrónico en 2025 fue clasificado como spam. Es decir, casi uno de cada dos mensajes que circulan por internet y que llegan principalmente a través de
| Posición | País | Porcentaje del spam global recibido |
|---|---|---|
| 1 | China | 14% |
| 2 | Rusia | 11% |
| 3 | México | 8% |
| 4 | España | 8% |
| 5 | Turquía | 5% |
A lo largo del año pasado, los sistemas de protección detectaron más de 144 millones de archivos adjuntos maliciosos. Esto supone un incremento del 15% respecto a 2024, con picos de mayor actividad delictiva concentrados en los meses de junio, julio y noviembre.
Todo ello en un contexto donde, aunque algunos informes apunten a una menor gravedad media, los
La Inteligencia Artificial perfecciona el engaño
Olvídate de esos viejos correos del príncipe nigeriano mal traducidos o con faltas de ortografía evidentes. La popularización de la inteligencia artificial generativa ha cambiado las reglas del juego, dotando a los hackers de una herramienta letal.
Según señalan los analistas de Kaspersky, la IA permite a los atacantes crear campañas hiperrealistas y personalizadas a gran escala. Ahora pueden ajustar el tono, el idioma y el contexto a la perfección con un esfuerzo mínimo, lo que hace dificilísimo distinguir a simple vista un correo real de uno falso.
Esta sofisticación ha provocado un auge del spear-phishing, una técnica donde el delincuente investiga previamente a su víctima concreta para que el anzuelo sea infalible. En el sector corporativo el peligro es mayúsculo: uno de cada diez ciberataques graves contra empresas empieza hoy por un simple correo electrónico.
Este escenario coincide con el aumento general de la actividad delictiva que reflejan otros análisis sobre
Códigos QR fraudulentos y el salto a WhatsApp
Para este 2026, los atacantes están afinando sus estrategias para saltarse las barreras de seguridad de nuestros ordenadores. Una táctica en pleno crecimiento es esconder enlaces peligrosos en códigos QR dentro de documentos PDF. El objetivo es obligarte a escanear el código con tu teléfono móvil, un dispositivo que suele carecer de los potentes antivirus que sí tenemos en el PC.
Además, el correo electrónico ha pasado a ser solo el cebo inicial en ataques multicanal. Las nuevas campañas intentan sacar a la víctima del email lo antes posible para continuar el engaño a través de aplicaciones de mensajería como WhatsApp, o mediante llamadas telefónicas fraudulentas (lo que se conoce en el sector como vishing).
Por eso, el servicio de mensajería más popular en nuestro país ya está estudiando la puesta en marcha de un nuevo
Por último, los piratas informáticos están abusando de plataformas legales para que sus mensajes no acaben en la carpeta de spam. Recientemente se han detectado envíos masivos utilizando el sistema de invitaciones de equipo de OpenAI, o prometiendo suscripciones gratuitas a Telegram Premium con el único fin de robar códigos de verificación.
Fuente de la imagen principal: Freepik
Últimas noticias
Comentarios
