El correo electrónico, blanco clave del ciberdelito

ESET advierte que las cuentas de correo son una puerta de entrada para robar datos, acceder a servicios y ejecutar fraudes digitales.

El correo electrónico, una puerta de entrada cada vez más buscada por los ciberdelincuentes

El correo electrónico dejó de ser únicamente una herramienta de comunicación. Hoy funciona, en muchos casos, como una verdadera llave de acceso a la vida digital de una persona o de una empresa. Allí llegan enlaces para recuperar contraseñas, alertas bancarias, facturas, reservas, documentos personales, comunicaciones laborales y verificaciones de identidad. Por esa razón, los ciberdelincuentes lo consideran uno de los objetivos más valiosos.

Según una advertencia difundida por ESET, compañía especializada en detección proactiva de amenazas, proteger la bandeja de entrada debe ser una prioridad para quienes buscan resguardar sus datos personales, laborales o comerciales. La empresa señala que una cuenta de correo puede contener años de información sensible y permitir a un atacante avanzar hacia otras plataformas digitales.

- espacio publicitario -SOL - Calidez en compañía

Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, explicó que una bandeja de entrada puede revelar mucho más de lo que parece: desde compras y viajes hasta contratos, documentos fiscales, turnos médicos o identificaciones escaneadas. Con ese acceso, un delincuente podría restablecer contraseñas de otros servicios, interceptar códigos de un solo uso o ingresar a cuentas bancarias, redes sociales y sistemas en la nube.

El riesgo aumenta en el ámbito laboral. De acuerdo con ESET, si un atacante logra ingresar a una cuenta corporativa, puede acceder a aplicaciones internas, unidades compartidas, sistemas de gestión, áreas financieras, recursos humanos y comunicaciones con clientes o proveedores. En muchos casos, un ataque de phishing contra una cuenta empresarial es apenas el primer paso de una brecha de datos mayor, una extorsión digital o incluso un ataque de ransomware.

La compañía informó además que su telemetría registró un aumento del 36% en los correos maliciosos durante la segunda mitad de 2025, en comparación con los seis meses anteriores. Este dato confirma que el correo electrónico continúa siendo una vía de ataque frecuente y efectiva para los ciberdelincuentes.

El phishing sigue apareciendo como una de las modalidades más comunes. Este tipo de engaño busca que la víctima haga clic en un enlace, descargue un archivo, entregue credenciales o apruebe una operación falsa. La clave del ataque no siempre está en la tecnología, sino en la confianza: mensajes que parecen llegar de una empresa conocida, un banco, un servicio de envíos, un jefe o un área interna de una organización.

ESET advierte que incluso usuarios cuidadosos pueden caer cuando el mensaje llega en un momento de apuro, transmite urgencia o parece provenir de una fuente confiable. A esto se suma el uso creciente de inteligencia artificial generativa, que permite a los atacantes redactar correos más convincentes, sin errores visibles de ortografía o gramática, y escalar campañas fraudulentas con mayor facilidad.

Entre las recomendaciones principales, ESET aconseja utilizar contraseñas fuertes y únicas para cada cuenta, guardarlas en un gestor confiable y activar la autenticación multifactor. También sugiere revisar con frecuencia las opciones de recuperación, para evitar que un atacante use un número antiguo o un correo alternativo olvidado para recuperar el acceso.

Otra medida importante es controlar la configuración de la cuenta. Se recomienda revisar si existen reglas de reenvío desconocidas, filtros extraños, aplicaciones conectadas que no se reconocen o dispositivos no identificados. Si se sospecha que la cuenta fue comprometida, se debe cambiar la contraseña, cerrar sesiones sospechosas, actualizar los datos de recuperación y verificar que los mensajes no estén siendo reenviados sin autorización.

La empresa también insiste en mantener una actitud preventiva frente a mensajes no solicitados. Antes de abrir enlaces o descargar archivos adjuntos, conviene revisar cuidadosamente el remitente, verificar el dominio y, ante cualquier duda, confirmar la solicitud por otro canal. En el caso de organizaciones, las solicitudes urgentes de transferencias bancarias o cambios de datos de pago deben ser verificadas de forma independiente, aunque parezcan provenir de un superior o de un área interna.

La conclusión de ESET es clara: la seguridad digital empieza por el correo electrónico. Una bandeja de entrada desprotegida puede transformarse en la puerta de acceso a buena parte de la vida digital de una persona o empresa. Por eso, mantener hábitos de prevención, actualizar configuraciones y desconfiar de mensajes sospechosos son pasos fundamentales para reducir riesgos.

Enlace para compartir: https://elpueblodigital.uy/xws1