📧 ¿Todavía temes los archivos adjuntos? El verdadero peligro está en los enlaces
Durante años se ha alertado sobre los archivos adjuntos maliciosos en los correos electrónicos. Pero en 2025, el verdadero enemigo ya no es el archivo… sino el enlace.
Según un informe reciente de Proof Point, los ciberdelincuentes ahora prefieren usar URLs falsas para engañar a los usuarios. Esta técnica tiene más éxito porque:
-
🛡️ Los antivirus suelen detectar archivos peligrosos, pero no siempre las URLs.
-
🕵️♂️ Las páginas falsas son cada vez más realistas y difíciles de identificar.
-
📲 Los enlaces pueden llegar de múltiples formas: texto, botones, archivos inocentes (como PDFs sin malware).
🧠 ¿Cómo funcionan estos fraudes con enlaces?
-
Suplantan marcas conocidas como Netflix, Amazon o Facebook.
-
Te hacen creer que hay un problema con tu cuenta o pedido.
-
Incluyen un enlace que te lleva a una web que parece oficial.
-
Te piden iniciar sesión para “solucionar el problema”.
-
Roban tus credenciales y las almacenan en bases de datos controladas por los atacantes.
Es lo que se conoce como Phishing, y su evolución más moderna se basa en URLs fraudulentas que parecen reales.
🔍 ¿Dónde suelen esconder estos enlaces?
| Lugar del correo | ¿Cómo se disfraza el enlace? |
|---|---|
| Texto del mensaje | Un link acortado o disfrazado como texto legítimo |
| Botones como “Ver pedido” o “Actualizar cuenta” | Redirigen a una página clonada |
| Archivos adjuntos aparentemente seguros (PDF, DOC) | Contienen el enlace dentro del documento |
📊 Datos que alarman
Según el informe de Proof Point, durante el primer semestre de 2025:
-
🚨 Se detectaron más de 4,2 millones de amenazas con códigos QR fraudulentos.
-
⚠️ Hubo un aumento del 400 % en campañas de malware «ClickFix», que engañan al usuario con pantallas de error falsas.
-
📱 El 55 % de los mensajes sospechosos por SMS (smishing) incluían URL maliciosas.
Esto demuestra que los ataques por enlaces no solo llegan por email, sino también por mensajes al móvil.
🧠 ¿Qué es el “ClickFix”?
Una técnica que muestra errores falsos o CAPTCHA engañosos para hacer que los usuarios ejecuten código malicioso sin saberlo. Se presenta como una solución a un “problema técnico” y termina infectando el sistema.
🔐 ¿Cómo protegerte de los enlaces falsos?
Sigue estas buenas prácticas:
✅ No hagas clic en enlaces sospechosos, incluso si el mensaje parece oficial.
✅ Verifica la URL real antes de introducir cualquier dato (usa el cursor o mantén pulsado el enlace).
✅ Desconfía de los mensajes con tono urgente (como “Tu cuenta ha sido bloqueada”).
✅ Activa filtros antiphishing en tu navegador y en tu correo electrónico.
✅ Nunca ingreses contraseñas desde enlaces que te llegan por correo o SMS.
✅ Actualiza tus antivirus y sistemas de protección constantemente.
🧠
El correo electrónico sigue siendo una de las principales puertas de entrada para ataques cibernéticos. Pero ya no son los archivos adjuntos los que más preocupan, sino los enlaces falsos que suplantan páginas conocidas y roban tu información sin que lo notes.
En un entorno donde la inteligencia artificial también se usa para perfeccionar estos engaños, estar alerta y educado digitalmente es tu mejor defensa.
#phishing #correoelectronico #enlacesfalsos #seguridadinformática #clickfix #smishing #urlmaliciosa #protegetusdatos #ciberseguridad2025 #evitafraudes
Ingeniero en Sistemas de Información y docente universitario en el área de tecnología. Especialista en el desarrollo de sitios web, plataformas e-commerce y entornos virtuales de aprendizaje basados en Moodle. Experiencia en soluciones tecnológicas aplicadas a la educación y a la transformación digital de organizaciones.
Publicaciones relacionadas:
⚠️ Lumma Infostealer: el malware que vuelve con fuerza desde YouTube y Facebook
Los 5 Ataques de E-mail Más Peligrosos en 2025 y Cómo Protegerte
Katz Stealer: el nuevo malware que roba tus contraseñas de Chrome, Edge, Firefox y más sin que lo notes
📩 ¿Es más peligroso abrir un correo malicioso en el móvil o en el PC? 🤔💻📱
