‘Uno de cada veinte correos electrónicos es malicioso’: gran riesgo para los poseedores de criptomonedas

Un nuevo informe de la empresa de internet Cloudflare revela que el 5,6 por ciento del tráfico mundial de correos electrónicos en 2025 contenía contenido malicioso. En noviembre, esta cifra aumentó casi al diez por ciento. Los inversores en criptomonedas son especialmente un blanco atractivo para los ciberdelincuentes.

Las e-mails maliciosos alcanzan su pico en noviembre

Especialmente en noviembre, aumentó significativamente el número de correos electrónicos peligrosos. En ese mes, casi uno de cada diez correos electrónicos fue malicioso, casi duplicándose en comparación con el promedio anual. Según Cloudflare, este incremento demuestra cuán rápidamente los ciberdelincuentes pueden intensificar sus actividades, especialmente en períodos de alta actividad o incertidumbre.

Cloudflare describe los correos electrónicos maliciosos en su resumen anual de 2025 como mensajes diseñados para engañar a los destinatarios y causarles daño financiero o digital.

Amenaza creciente para los inversores en criptomonedas

Los hallazgos son particularmente relevantes para los inversores en criptomonedas. Los ataques de phishing dirigidos a comerciantes de criptomonedas, inversores y ejecutivos han aumentado considerablemente en los últimos meses y son cada vez más sofisticados.

El phishing relacionado con las criptomonedas es un riesgo significativo. Una vez que una víctima hace clic en un enlace malicioso o transfiere criptomonedas a un estafador, a menudo no hay posibilidad de recuperación. A diferencia de los bancos tradicionales, las transacciones a menudo no pueden revertirse.

Enlaces engañosos y fraude de identidad, los más utilizados

Más de la mitad de todos los correos electrónicos maliciosos, aproximadamente el 52 por ciento, contenían un enlace engañoso. Esto convierte a los enlaces en el método más utilizado por los ciberdelincuentes. El fraude de identidad representó el 38 por ciento de los casos, un aumento respecto al 35 por ciento en 2024.

En este tipo de fraude, los atacantes se hacen pasar por una persona u organización confiable. Esto suele ocurrir a través de nombres de dominio falsificados o muy similares y mediante el abuso de nombres de remitentes que parecen confiables.

Uso indebido notable de extensiones de dominio

Cloudflare también notó que ciertas extensiones de dominio son notablemente más propensas a ser mal utilizadas. La extensión .christmas fue la más utilizada para correos electrónicos maliciosos: el 92,7 por ciento de los correos electrónicos de este tipo de dominio resultaron perjudiciales. Otro 7,1 por ciento fue clasificado como spam.

Otras extensiones comúnmente mal utilizadas incluyen .lol, .forum, .help, .best y .click.

El correo electrónico sigue siendo el principal vector de ataque

El hecho de que el correo electrónico siga siendo el canal más utilizado para ciberataques es confirmado por una investigación de la empresa de ciberseguridad Barracuda. Investigadores analizaron a principios de este año 670 millones de correos electrónicos que fueron clasificados como maliciosos o spam no deseado.

La investigación reveló que uno de cada cuatro correos electrónicos era spam. Además, una cuarta parte de todos los archivos adjuntos en HTML contenían malware y el 12 por ciento de los archivos PDF maliciosos estaban relacionados con estafas de Bitcoin.

La empresa de seguridad Hornet Security también advirtió recientemente que el correo electrónico en 2025 sigue siendo un método constante para la propagación de ciberataques. El número de correos electrónicos con malware aumentó un 131 por ciento interanual.

La vigilancia sigue siendo esencial

Las cifras muestran que el correo electrónico, a pesar de años de medidas de seguridad, sigue siendo una parte vulnerable del tráfico digital. Tanto para individuos como para empresas, estar alerta es crucial. Especialmente para los inversores en criptomonedas, un solo clic descuidado puede llevar a daños financieros irreversibles.