Buenos Aires, febrero de 2026.- Aunque los proveedores de correo electrónico han mejorado sus filtros en los últimos años, el spam y las estafas por correo siguen llegando a millones de bandejas de entrada. Desde mensajes publicitarios no solicitados hasta correos maliciosos diseñados para robar información o distribuir malware, este tipo de comunicaciones continúa siendo una de las principales puertas de entrada del cibercrimen.
De acuerdo con especialistas en seguridad informática, el problema no siempre está en el usuario, sino en un ecosistema digital donde los atacantes perfeccionan constantemente sus métodos. ESET, compañía especializada en detección proactiva de amenazas, analizó este fenómeno y explica 10 razones por las que una bandeja de entrada puede verse saturada de spam o correos fraudulentos, así como las medidas que ayudan a reducir estos riesgos.
Un problema que va más allá del correo no deseado
El spam actual ya no se limita a mensajes molestos enviados en masa. En muchos casos, se trata de campañas de phishing o malspam, orientadas a engañar al destinatario para obtener credenciales, datos financieros o instalar software malicioso. La sofisticación de estos ataques hace que incluso usuarios experimentados puedan caer en la trampa.
Según los investigadores de ESET, una avalancha repentina de correos sospechosos suele estar relacionada con eventos específicos en el entorno digital.
Las 10 razones por las que aumenta el spam y las estafas
1. Filtraciones y fugas de datos
Las direcciones de correo electrónico y datos personales robados en brechas de seguridad suelen venderse o publicarse en mercados clandestinos. Luego, otros delincuentes los utilizan para campañas de phishing más creíbles, suplantando a empresas legítimas.
“Un aumento repentino del spam probablemente significa que se acaba de publicar un lote de direcciones de correo electrónico en el mercado clandestino de la ciberdelincuencia”, explica Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
2. Actualizaciones de kits de estafa
Los kits de phishing preconfigurados facilitan el trabajo de los atacantes. Cuando se actualizan para evadir filtros de seguridad, es común que los buzones se llenen de mensajes que logran pasar los controles habituales.
3. Spam selectivo
Algunas campañas apuntan a grupos específicos, como empleados de una empresa o usuarios de un servicio concreto. Esto suele ocurrir cuando los atacantes obtienen datos de una filtración puntual.
4. Eventos estacionales y de actualidad
Feriados, fechas comerciales o noticias de alto impacto son aprovechadas para crear correos urgentes y llamativos. Estas campañas buscan aumentar la tasa de éxito del engaño.
5. Uso de inteligencia artificial
Las herramientas de IA permiten redactar mensajes más convincentes y personalizados, lo que dificulta su detección automática y aumenta su efectividad.
6. Rastreo de sitios web públicos
Bots automatizados recorren redes sociales y páginas web en busca de direcciones de correo visibles. Si un dato es público, puede ser capturado y utilizado para spam.
7. Interacción con mensajes de spam
Hacer clic o responder a un correo no deseado confirma al remitente que la dirección está activa, lo que suele generar nuevas oleadas de mensajes.
8. Bombardeo de correos electrónicos
En algunos fraudes, el atacante satura la bandeja para ocultar un mensaje clave, como una alerta bancaria o una notificación de compra no autorizada.
9. Compras en línea y suscripciones
Al realizar compras, muchas personas aceptan sin notar las suscripciones a listas de marketing. Esto incrementa el volumen de correos promocionales.
10. Cambios en la configuración de seguridad
Restablecer o modificar herramientas antispam basadas en aprendizaje automático puede eliminar patrones previamente aprendidos y permitir la entrada de más correos no deseados.
Buenas prácticas para reducir el riesgo
ESET recomienda una combinación de hábitos preventivos y herramientas tecnológicas para mantener la bandeja de entrada bajo control:
- Mantener las cuentas de redes sociales en privado para evitar el rastreo automatizado.
- No hacer clic ni responder a correos no solicitados y verificar siempre al remitente por canales alternativos.
- Utilizar servicios de enmascaramiento de correo al registrarse en nuevas plataformas.
- Apoyarse en soluciones que alerten sobre filtraciones de datos, como Have I Been Pwned.
- Contar con software de seguridad que incluya funciones antiphishing y antispam de múltiples capas.
Asimismo, los especialistas advierten qué no se debe hacer: evitar darse de baja desde correos sospechosos, no abrir archivos adjuntos inesperados y nunca compartir información personal o financiera a través de mensajes no solicitados.
“Como ocurre con la mayor parte de la ciberseguridad, el panorama de las amenazas al correo electrónico es una carrera constante entre atacantes y defensores. Equiparse con buenas prácticas y herramientas eficaces es la mejor forma de mantener una bandeja de entrada protegida”, concluye Micucci.
Para profundizar en estos temas, ESET también desarrolla contenidos educativos y el podcast Conexión Segura, enfocado en explicar qué está ocurriendo en el mundo de la seguridad informática.