América es la principal fuente de spam y la situación empeora debido a la expansión de la infraestructura de centros de datos.
La gran cantidad de centros de datos podría ser un factor importante.
Un reciente análisis ha señalado que Estados Unidos se ha convertido en la principal fuente de correos electrónicos no deseados a nivel global. Según un informe sobre tendencias de amenazas en el correo electrónico de VIPRE, durante el primer trimestre de 2025, más del 57% del spam mundial provino de este país. Para su estudio, VIPRE analizó 1.45 mil millones de correos, enfocándose en la geolocalización de la dirección IP de origen en lugar de en extensiones de dominio como .com.
Las cifras alarmantes reflejan una creciente dificultad para hacer cumplir las regulaciones antispam, debido a la extensa infraestructura de centros de datos en EE. UU., que genera numerosos puntos de entrada para que los correos no deseados se propaguen. Con la construcción de aún más centros de datos, se prevé que esta problemática se agrave con el tiempo.
El informe revela que el 67% del spam analizado se clasificó como malicioso, asociado a phishing o malware. Además, se ha observado un aumento significativo en los intentos de phishing mediante técnicas de 'callback', que constituyen casi una de cada cinco amenazas. Los ciberdelincuentes están optando por métodos más simples y centrados en el ser humano en lugar de las estrategias técnicas complejas.
Los archivos SVG han ganado popularidad entre los atacantes, posicionándose como un método de engaño junto a los PDF, ya que pueden utilizarse para redirigir a los usuarios a sitios maliciosos. El sector manufacturero es el objetivo principal de estos ataques por correo electrónico, con los sectores de retail y finanzas compartiendo el segundo lugar en la lista de blancos.
VIPRE también ha destacado un cambio reciente en el paisaje del malware, donde la familia de malware tipo backdoor conocida como XRed ha tomado la delantera, superando a la segunda familia más prominente, Lumma, por un factor de tres. Otras amenazas como StealC, AgentTesla y Redline siguen en la lista.
Usman Choudhary, Director de Producto y Tecnología de VIPRE Security Group, mencionó la necesidad de replantear la seguridad del correo electrónico, enfatizando la importancia de abordar el elemento humano con la misma seriedad que la tecnológica. "Con los delincuentes cibernéticos dominando el arte del engaño humano y creando ataques de phishing que eluden las defensas convencionales, la seguridad del correo electrónico requiere una estrategia que utilice las propias acciones de los ciberdelincuentes para desarrollar una respuesta única y a prueba de futuro", añadió.
