El correo electrónico ha dejado de ser un simple canal de comunicación para convertirse en la llave de acceso a gran parte de nuestra vida digital. Es donde recibimos los enlaces para restablecer contraseñas, los códigos de verificación de un solo uso, las confirmaciones de reservas, las facturas o las alertas de seguridad de multitud de servicios. Precisamente por concentrar tanta información personal y profesional, las cuentas de correo se han convertido en uno de los principales objetivos de los ciberdelincuentes.
Esta tendencia continúa al alza. De hecho, la telemetría de ESET, compañía líder en ciberseguridad, registró un incremento del 36 % en la detección de correos electrónicos maliciosos durante el segundo semestre de 2025 con respecto a los seis meses anteriores, una muestra de que el phishing y otras amenazas distribuidas por correo electrónico siguen siendo una de las principales vías de ataque utilizadas por los delincuentes.
«Muchas personas siguen viendo el correo electrónico únicamente como un buzón donde reciben mensajes, cuando en realidad es la puerta de entrada a buena parte de su identidad digital. Si un ciberdelincuente consigue acceder a esa cuenta, es muy probable que también pueda intentar hacerse con el control de muchos otros servicios asociados», explica Josep Albors, director de Investigación y Concienciación de ESET España.
Mucho más que una cuenta de correo
Una cuenta de correo electrónico comprometida puede ofrecer a los atacantes mucho más que acceso a los mensajes almacenados. En muchos casos, permite restablecer contraseñas de otros servicios, interceptar códigos de autenticación enviados por bancos o plataformas online e incluso mantener el acceso configurando reglas de reenvío automático o aprovechando sesiones ya iniciadas sin que el usuario sea consciente de ello.




