Según el último informe de telemetría de Kaspersky, en 2025, España se posicionó como uno de los cinco países más impactados por el spam y el phishing. Aproximadamente el 44,99% del tráfico global de correos electrónicos correspondió a mensajes no deseados, lo que representa un fenómeno creciente que no solo incluye correo no solicitado, sino también amenazas como estafas, phishing y malware.
A lo largo del año, tanto usuarios particulares como corporativos enfrentaron más de 144 millones de archivos adjuntos maliciosos o potencialmente no deseados enviados por correo electrónico, marcando un incremento del 15% en comparación con el año anterior.
En el análisis regional, el área de Asia-Pacífico concentró el mayor número de detecciones del antivirus de correo electrónico, con un 30%, seguida de Europa con un 21%. Latinoamérica alcanzó un 16%, Oriente Medio un 15%, Rusia y la CEI un 12% y África un 6%. En el desglose por países, China lideró las detecciones con un 14%, seguida de Rusia con un 11%, México y España, ambos con un 8%, y Turquía con un 5%.
Tendencias en el spam y phishing
El análisis de Kaspersky ha identificado varias tendencias persistentes en el panorama del spam y el phishing, que probablemente continuarán en 2026. Una de estas tendencias es la combinación de distintos canales de comunicación. Los ciberdelincuentes utilizan el correo electrónico como una puerta de entrada para redirigir a las víctimas hacia aplicaciones de mensajería o llamadas telefónicas fraudulentas. En algunos casos, campañas de inversión falsa conducen a sitios web engañosos donde se solicita información personal, y luego los estafadores continúan el engaño mediante llamadas telefónicas.
Otra tendencia es el uso de técnicas de evasión cada vez más sofisticadas en los correos maliciosos y de phishing. Los actores maliciosos ocultan las URL fraudulentas utilizando servicios de protección de enlaces o códigos QR, que a menudo se integran en el cuerpo del correo o en archivos PDF adjuntos, incentivando a los usuarios a escanearlos desde dispositivos móviles, los cuales suelen tener medidas de seguridad menos robustas.
Dificultades en la autenticidad de los correos
En el ámbito del business email compromise (BEC), se ha observado que los ciberdelincuentes han perfeccionado sus tácticas, incorporando correos supuestamente reenviados dentro de sus mensajes. Estos correos pueden carecer de ciertos encabezados técnicos, dificultando la verificación de su autenticidad. Según Roman Dedenok, experto en antispam de Kaspersky, «el phishing por correo electrónico no debe subestimarse». El informe revela que uno de cada diez ataques dirigidos a empresas comienza con phishing.
Además, se destaca que la popularización de la inteligencia artificial generativa ha amplificado la amenaza, permitiendo a los ciberdelincuentes crear mensajes de phishing convincentes y personalizados a gran escala.
Recomendaciones de seguridad
Para mitigar estos riesgos, Kaspersky ofrece varias recomendaciones de seguridad:
- Desconfiar de invitaciones no solicitadas, incluso si parecen provenir de fuentes legítimas.
- Revisar cuidadosamente las URL antes de hacer clic en enlaces incluidos en correos electrónicos.
- No llamar a números de teléfono indicados en mensajes sospechosos; buscar el número en la página web oficial de la plataforma.
- Utilizar soluciones de seguridad para servidores de correo en entornos corporativos.
- Asegurarse de que todos los dispositivos, incluidos los smartphones, cuenten con soluciones de seguridad adecuadas.
- Realizar formaciones periódicas para concienciar a los empleados sobre las técnicas de phishing más recientes.
Con estas medidas, se espera que las empresas y usuarios en España puedan enfrentar de manera más efectiva las crecientes amenazas de spam y phishing.














