Los Archivos HTML y PDF se Convierten en las Nuevas Armas de los Cibercriminales: No Caigas en la Trampa

Barracuda Networks, la empresa de ciberseguridad, ha lanzado su Informe sobre Amenazas del Correo Electrónico 2025. Este informe ofrece un análisis detallado de los riesgos asociados al correo electrónico que enfrentan las organizaciones a nivel global, fundamentándose en la detección de amenazas realizada por Barracuda. Los hallazgos revelan que los atacantes siguen modificando enlaces y contenidos maliciosos, optando por archivos adjuntos con el objetivo de eludir las herramientas de seguridad. La detección avanzada de amenazas impulsada por IA resulta esencial para identificar estas amenazas encubiertas.

Se estima que hasta un 20% de las organizaciones sufren al menos un intento o un caso exitoso de robo de cuenta (ATO) cada mes. En estos incidentes, los atacantes suelen recurrir al phishing, al relleno de credenciales o aprovechan contraseñas débiles o reutilizadas. Una vez que logran acceder a una cuenta, pueden robar información confidencial, moverse lateralmente dentro de la organización y enviar correos electrónicos de phishing que aparentan provenir de fuentes confiables.

Los resultados del informe indican que:

• 23% de los archivos HTML adjuntos son maliciosos, lo que los convierte en el tipo más común de archivo utilizado como arma.

• Más del 75% de los archivos maliciosos detectados eran archivos HTML.

• Cuando se utilizan correctamente, los archivos HTML en correos electrónicos permiten a las organizaciones compartir contenido, como boletines o invitaciones, que se visualizan adecuadamente en clientes de correo electrónico o navegadores web.

• 68% de los archivos PDF maliciosos y el 83% de los documentos dañinos de Microsoft incluyen códigos QR diseñados para redirigir a los usuarios a sitios web fraudulentos.

• Las estafas relacionadas con extorsiones en Bitcoin constituyen el 12% de los archivos PDF maliciosos adjuntos.

• 47% de los dominios de correo electrónico carecen del sistema DMARC (Domain-based Message Authentication, Reporting and Conformance) para protegerse contra usos no autorizados, incluidos ataques de suplantación.

• A día de hoy, el 24% del tráfico de mensajes es spam indeseado o malicioso.

"El correo electrónico sigue siendo el vector más común para las ciberamenazas porque proporciona un acceso fácil a las redes corporativas", comentó Olessia Klevchuk, directora de marketing de producto en Email Protection en Barracuda. "Los atacantes utilizan adjuntos maliciosos, códigos QR y URL para propagar malware, llevar a cabo campañas de phishing y explotar vulnerabilidades. Muchas organizaciones aumentan su nivel de riesgo al no implementar DMARC, lo que permite a los atacantes hacerse pasar por su marca e iniciar ataques fraudulentos. Es crucial que las organizaciones mitiguen estos riesgos adoptando las mejores prácticas estándar del sector y aplicando un enfoque multifacético hacia la seguridad del correo electrónico, aprovechando la detección impulsada por IA para identificar ataques ocultos en archivos adjuntos y sitios web perjudiciales".