Volver a 20MINUTOS.ES

Los ciberdelincuentes hacen su agosto, el 70% de los hackeos a empresas en verano ocurren a través del correo

Un empleado de vacaciones con un ciberataque registrado en su portátil
Un empleado de vacaciones con un ciberataque registrado en su portátilGenerado con IA
Ciberseguridad
Noticia
Noelia Murillo

Siete de cada diez ciberataques a organizaciones españolas tienen lugar a través de correos electrónicos infectados, mediante el método phishing.

El phishing y las campañas fraudulentas por correo electrónico sigue siendo el método de ataque favorito de los ciberdelincuentes, que logran introducirse en las estructuras tecnológicas y digitales de casi el 70% de las empresas en los meses de verano.

Esta es una de las conclusiones a las que ha llegado Stoïk, una compañía tecnológica especializada en riesgos, en su Informe de Siniestros Cibernéticos 2025, que apunta a que los meses de julio y agosto son los más peligrosos para las compañías.

Desde la firma sostienen que la frecuencia de siniestros aumentó a lo largo del año pasado y que no solo hay más ataques, sino también una transformación en la detección, el reporte de ellos y la respuesta para subsanarlos.

Peligro en los cajeros
María Aperador, experta en ciberseguridad, sobre el peligro de sacar dinero de un cajero automático en España: "Metes la tarjeta, tu PIN y te la clonan para robarte el dinero"

Julio y agosto, los meses con mayor pico de siniestros

Para los delincuentes, la época estival es la más indicada para ejecutar sus campañas maliciosas, debido a las vacaciones y la desconexión de los empleados, tal y como afirma esta insurtech en el documento, recientemente presentado.

Tanto es así que, en los meses de julio a agosto se da "una explosión de ingeniería social", con un fuerte incremento de BEC", esto es, el compromiso de correo electrónico empresarial, así como de otros fraudes. 

"Las ausencias estivales correlacionan directamente con procesos internos de verificación debilitados", apuntan en el documento, donde tam bién subrayan que los atacantes se adaptan a los ritmos de las organizaciones y no al calendario.

De ese modo, "explotan descensos previsibles en la supervisión, sobrecarga de procesos y períodos de fatiga, especialmente en departamentos administrativos y financieros, para maximizar el impacto", según los investigadores.

Así, el 69% de los incidentes en ciberseguridad que se registraron en los meses de junio, julio y agosto estuvieron relacionados con el fraude por correo electrónico, teniendo por víctimas principales a las empresas que forman parte del sector turístico. 

Dentro de este, las firmas dedicadas al alojamiento vacacional concentran más de la mitad de los incidentes de ciberseguridad, con un 51%, seguido de las agencias de viajes y servicios de reservas (con un 21%), así como la hostelería (15%), sector en el que se han incrementado en gran medida estos ataques frente a 2024.

En este sentido, desde Stoïk también han subrayado que los incidentes relacionados con el email supusieron un 60% del total de ciberataques registrados en 2025, seguidos del compromiso de activos expuestos a internet (12%), el compromiso de activos internos (7%) y el ransomware (5%).

Hacker José Luis Huertas
El hacker español Alcasec acepta casi 3 años de cárcel por apropiación de medio millón de datos bancarios

Ransomware multi-extorsión y ataques DDoS

En este documento, los investigadores también han querido poner el foco en las tácticas de ransomware más utilizadas a lo largo del año pasado, un formato de ataque que "ya no se limita al cifrado", según los expertos.

En este sentido, han matizado que la doble extorsión o multiextorsión se ha consolidado como norma, esto es, con cifrado y exfltración de datos, Asimismo, se mantiene la intimidación telefónica, debido a que los atacantes llaman directamente a la centralita de estas empresas o bien a directivos para exigir negociaciones en horario laboral.

Los ataques DDoS, por otra parte, son habituales para visibilizar la crisis de las empresas víctimas de estas campañas maliciosas, que también se exponen a que los atacantes difundan vídeos, capturas de pantalla o datos en foros de la dark web "para demostrar credibilidad y escalar la presión".

Finalmente, el informe sostiene que el contacto directo, tanto con clientes como con proveedores, es una de las principales armas de los atacantes para avergonzar a las víctimas y amplificar los daños reputacionales de estas organizaciones.

Microsoft Defender for Endpoint
Microsoft Defender puede aislar automáticamente dispositivos hackeados para frenar ataques

Este será un año de "riesgo convergente"

Para concluir su análisis, Stoïk ha compartido un manifiesto de Vincent Nguyen, su CISO, que ha valorado cómo cree que será el resultado de este año, en base a lo sucedido en 2025 y lo que llevamos de 2026.

En este sentido, ha dicho que "será un año de convergencia" en el que la ciberseguridad, el cumplimiento de las normativas y la inteligencia artificial "colisionarán en la operativa diaria, no en el plano teórico".

"El ecosistema de adversario es maduro", ha señalado el directivo, que ha insistido en que la generación de delincuentes surgida a comienzos de la década de 2010 "ha alcanzado una sofisticación operativa real" y que también se dan nuevos actores que siguen generando un volumen alto de intentos de ataque "poco sofisticados". 

A pesar de ello, "la higiene básica" de las empresas a la hora de introducir barreras y sistemas de seguridad para limitar los ataques de estos otros "sigue siendo esencial", debido a que "los actores más avanzados serán más precisos, rápidos y selectivos".

Más información sobre:

Ver sus artículos

Noelia Murillo

Redactora

Noelia Murillo, redactora de Computer Hoy. Realiza pruebas de producto, reportajes y noticias de actualidad relacionadas con el sector. También te cuenta lo que ha analizado en redes sociales.