Ciberataques vía correo electrónico con archivos PDF maliciosos aumentan 55% en México
El sector gobierno, educación y financiero, principales objetivos de ciberataques vía correo electrónico con archivos PDF maliciosos.
Los correos electrónicos se convirtieron en el talón de Aquiles de la ciberseguridad, de acuerdo con el Reporte de Ciberseguridad 2025 de Check Point, el 68% de los ataques informáticos se propaga a través del correo electrónico y 22% utiliza archivos PDF como vehículo de infección. En México los incidentes de ransomware crecieron un 55% en el último año, con especial énfasis en sectores como gobierno, educación y financiero, así lo revelan cifras de la Asociación Mexicana de Ciberseguridad (AMECI) y el INEGI.
Los atacantes aprovechan tácticas simples como enviar currículums falsos para infiltrarse en sistemas corporativos “El vector más utilizado para realizar ciberataques sigue siendo el correo electrónico. El phishing y la suplantación de identidad son los métodos preferidos por los atacantes. Y ahora, con el potencial que ofrece la inteligencia artificial, el riesgo es mucho mayor”, señaló Emanuel Ruiz, director de Canales para Latinoamérica en Check Point.
El reporte destaca cómo los atacantes utilizan archivos PDF aparentemente inofensivos para desplegar malware. “Muchos ciberataques vienen escondidos en archivos PDF que incluyen macros o código malicioso. Cuando el usuario abre el documento, sin darse cuenta habilita una comunicación con el atacante, ya sea para usar el poder de cómputo de la máquina o, en el peor de los casos, para ejecutar un cibersecuestro de información”, detalló Ruiz.
Además de los correos tradicionales, se detectó un incremento en campañas de phishing que simulan ofertas laborales de empresas reconocidas como Spotify o Google.
“Hemos visto un aumento en ciberataques a través de propuestas de trabajo falsas, enviadas tanto por correo como por mensajes SMS o incluso WhatsApp. Muchas veces, el archivo adjunto con el supuesto currículum es en realidad un malware que compromete el equipo”, explicó Ruiz.
Sectores más vulnerables
Si bien todos los sectores pueden ser víctimas de estas amenazas, algunos presentan un mayor grado de exposición. “El sector gobierno es particularmente vulnerable por la gran cantidad de información que maneja y la forma en que recibe documentos y correos diariamente. El sector educativo y el financiero también han sido blanco frecuente de ataques de este tipo”, aseguró Ruiz.
De acuerdo con el reporte de Fortinet 2025, América Latina experimentó un incremento del 48% en ataques de phishing durante el último año, siendo México, Brasil y Colombia los países más afectados. “Podemos tener las mejores herramientas, pero si el usuario no tiene la conciencia adecuada, puede caer en el engaño. La educación digital y la concientización son clave”, afirmó.
En Check Point se realizan campañas internas donde se simulan correos maliciosos para capacitar al personal. “Enviamos de manera proactiva correos falsos para evaluar y entrenar a los empleados en la detección de anomalías. Saber reconocer un remitente sospechoso o un archivo inesperado es fundamental”, añadió.
Este tipo de prácticas se alinea con los hallazgos del Reporte de Ciberseguridad de Cisco 2025, que identifica la falta de educación digital como uno de los principales factores de riesgo, particularmente entre usuarios de mediana y mayor edad.
¿Quiénes son más vulnerables?
Aunque se podría pensar que los jóvenes, por su uso intensivo de la tecnología, son más susceptibles, Ruiz tiene otra perspectiva:
“Las nuevas generaciones vienen con un chip mucho más activo y detectan con mayor facilidad algo extraño. En cambio, las personas que no nacimos con una identidad digital somos más vulnerables”, dijo.
Esta tendencia concuerda con un estudio del Instituto Nacional de Transparencia y Acceso a la Información (INAI), que señala que el 62% de los adultos mayores de 40 años no cuentan con capacitación suficiente para detectar intentos de phishing o fraudes electrónicos.
Check Point recomienda una estrategia que combine tecnología, procesos y educación.
“Las empresas deben adoptar herramientas que permitan escanear correos y adjuntos, pero también generar procesos de validación interna y campañas de concientización. La tecnología no sustituye la responsabilidad del usuario”, advirtió el director de Canales para Latinoamérica en Check Point.
.El directivo también enfatizó la importancia de la colaboración con canales de distribución:
“Nuestros partners son clave para ofrecer soluciones de prevención y respuesta. Además, deben ser promotores de la educación digital entre sus clientes”, añadió.
“Hoy más que nunca necesitamos herramientas de prevención respaldadas por inteligencia artificial y, sobre todo, programas de educación digital que ayuden a las personas a identificar amenazas. La mejor defensa siempre será el conocimiento”.
Lee más:
- Disrupción laboral por aranceles supera a la IA en 2025 revela estudio de Qlik
- Genesys recibe inversión de 1,500 mdd de Salesforce y ServiceNow para impulsar la experiencia del cliente con IA
- Paulina Treviño: IA agéntica todos hablan de ella, pero ¿realmente puede implementarse en México?
