Correos en celular: 40% más riesgo de caer en estafas cibernéticas

El correo electrónico, una herramienta cotidiana que parece inofensiva, se ha convertido en uno de los blancos favoritos de los ciberdelincuentes. La facilidad de revisar la bandeja de entrada desde el teléfono ha llevado a que más personas caigan en engaños digitales.

De acuerdo con especialistas en ciberseguridad de Eset, abrir y manejar correos desde el celular incrementa en un 40% las posibilidades de sufrir phishing o fraude electrónico, en comparación con hacerlo desde una computadora.

Controlar el e-mail permite resetear claves, interceptar códigos de verificación y activar reenvíos automáticos para espiar mensajes críticos, una ventaja que los atacantes aprovechan con correos cada vez más personalizados y difíciles de detectar en el día a día

El objetivo de los atacantes

La bandeja de entrada no solo contiene mensajes: es el punto de partida para restablecer contraseñas, confirmar compras, acceder a reservas y verificar identidades. En la vida digital actual, perder el control del correo equivale a entregar las llaves de toda tu información personal y financiera.

La razón es clara: quien domina tu correo puede tomar el control de casi cualquier otro servicio. Los atacantes buscan acceder a la bandeja de entrada para restablecer contraseñas de cuentas bancarias, redes sociales o plataformas de almacenamiento. Incluso pueden interceptar códigos de verificación de doble factor y configurar reglas de reenvío automático, lo que les permite recibir todos los mensajes críticos incluso después de que creas haber recuperado la cuenta.

Cuando los delincuentes recopilan información sobre tus movimientos, compras, contactos y preferencias, diseñan ataques de phishing cada vez más personalizados. Basta un correo convincente que simule una alerta bancaria, una factura o una solicitud de confirmación para que el usuario, bajo presión o rutina, caiga en la trampa.

El peligro de los móviles

Según la telemetría de Eset,

la tasa de clics exitosos en simulaciones de phishing es 40% mayor en dispositivos móviles que en equipos de escritorio

. Hay razones claras: el espacio limitado de la pantalla dificulta verificar bien el remitente, los enlaces o los dominios, y la inmediatez con la que se suelen responder mensajes desde el móvil reduce la atención y el escepticismo.

En 2025, la compañía de ciberseguridad detectó un aumento del 36% en los correos maliciosos en la segunda mitad del año. El factor humano es clave: el 62% de las brechas de seguridad involucran errores de los usuarios, y la ingeniería social representa el 16% de los patrones más explotados, según un informe de Verizon.

 Pantalla pequeña y rapidez, las razones por las que el phishing funciona mejor en móviles - (Imagen Ilustrativa Infobae)

El auge de la inteligencia artificial generativa ha potenciado la sofisticación de los ataques, permitiendo a los atacantes redactar mensajes sin errores ortográficos y con un tono convincente, lo que dificulta aún más la detección manual del fraude.

Los expertos en seguridad de Eset resaltaron que algunos de los ciberataques más costosos de la historia iniciaron con el compromiso de una bandeja de entrada. Empresas como Facebook y Google fueron víctimas de facturas falsas que les costaron más de 120 millones de dólares. En otros casos, como el de Children’s Healthcare of Atlanta o Crelan Bank, los atacantes suplantaron identidades y lograron transferencias millonarias tras acceder a correos corporativos.

Para el usuario común, el riesgo no es menor: el acceso al correo puede derivar en extorsión, robo de información personal, acceso a fotos o documentos e incluso ataques a contactos cercanos.

Recomendaciones de seguridad

  • Usa una contraseña única y compleja y guárdala en un gestor de contraseñas confiable. Considera métodos de acceso sin contraseña, como passkeys.
  • Activa la autenticación multifactor y asegúrate de que las opciones de recuperación estén siempre actualizadas.
  • Revisa periódicamente las configuraciones: busca reglas de reenvío, apps conectadas no reconocidas o dispositivos sospechosos.
  • Trata cualquier mensaje no solicitado con cautela. Pasa el cursor sobre los remitentes, verifica dominios y evita hacer clic en enlaces dudosos.
  • No apruebes códigos ni alertas de autenticación que no hayas solicitado.
  • Presta atención a las capacitaciones de seguridad en tu empresa y utiliza soluciones de protección integral.
  • Nunca compartas información sensible ni respondas a solicitudes urgentes sin confirmar por otro canal.

Fuente: Infobae

COMPARTIR ESTA NOTICIA

Facebook
Twitter

FACEBOOK