Trend Micro detecta un aumento del 27% en amenazas por correo electrónico impulsadas por IA

 

• De acuerdo con un reciente estudio de la compañía, el correo electrónico sigue siendo el eslabón más débil ante las amenazas con IA

Colombia, noviembre de 2025 – La bandeja de entrada se ha convertido en el nuevo campo de batalla de la ciberseguridad. El más reciente informe sobre el panorama de amenazas del correo electrónico de Trend Micro (TYO: 4704; TSE: 4704), líder mundial en ciberseguridad, revela un crecimiento del 27% en las amenazas detectadas entre 2023 y 2024, impulsado por tácticas emergentes como el phishing con códigos QR (“quishing”), el uso de deepfakes en fraudes empresariales y la suplantación de identidad mediante inteligencia artificial (IA).

 

El estudio basado en la telemetría de Trend Vision One™ Email and Collaboration Security muestra que la compañía bloqueó casi 57 millones de amenazas de alto riesgo de productividad y colaboración en la nube, consolidando al correo electrónico como el principal vector de ataque en la era digital.

 

“Desde códigos QR maliciosos hasta deepfakes usados en fraudes e intentos de suplantacióón, la inteligencia artificial también está impulsando el delito digital. Las organizaciones deben adoptar una defensa integral y conectada que combine la inteligencia de amenazas con las capacidades de anticipar y proteger”, asegura Samuel Toro, Head of Sales para la región norte de Latinoamérica en Trend Micro.

 

Phishing con QR: la nueva puerta de entrada

 

El informe advierte que las campañas de phishing y enlaces maliciosos crecieron más del 20% en 2024, con un aumento del 211% en detecciones de URLs analizadas por sandboxing, reflejo del avance de técnicas evasivas.

 

Entre ellas, el “quishing” se posiciona como una amenaza en ascenso: los atacantes insertan códigos QR en correos que aparentan ser solicitudes legítimas —como verificaciones de identidad o notificaciones de acceso— para redirigir al usuario a sitios fraudulentos. Esta táctica fue determinante en el incremento del 27% en detecciones entre 2023 y 2024.

 

El estudio también revela un repunte del 47% en detecciones de malware conocido, frente a una caída del 39% en malware desconocido, señal de que los ciberdelincuentes están recurriendo a familias de malware consolidadas y herramientas criminales accesibles en la dark web. Entre las campañas más activas, se registraron operaciones como PikaBot, Earth Preta (en Brasil) y Earth Kasha, dirigidas a entidades gubernamentales y empresas privadas con fines de espionaje y robo financiero.

 

Ransomware más selectivo, pero igual de peligroso

 

Las detecciones de ransomware se mantuvieron estables —cerca de 63,000 casos—, pero Trend Micro advierte una transición hacia ataques dirigidos de alto impacto, que buscan maximizar el beneficio económico. La compañía recomienda reforzar la respuesta a incidentes, copias de seguridad cifradas y defensas basadas en comportamiento para mitigar los riesgos.

 

Uno de los hallazgos más alarmantes es el aumento del 13% en casos de Business Email Compromise (BEC), junto con un 77% en detecciones de intentos de suplantación, gracias al uso de Writing Style DNA, tecnología que analiza el estilo de escritura de los ejecutivos para identificar correos falsificados.

 

En el último trimestre de 2024, el monto promedio solicitado en ataques de BEC se duplicó hasta alcanzar los USD 128,980, impulsado por deepfakes y contenido sintético que simulan la voz o la imagen de directivos para autorizar transferencias.

 

“Hoy los atacantes no solo roban contraseñas, también imitan voces y rostros. La IA ha cambiado las reglas del juego, y las empresas latinoamericanas deben elevar su conciencia digital para no ser víctimas del engaño”, puntualiza Toro.