Las direcciones de correo electrónico continúan siendo el identificador digital más utilizado por personas y organizaciones. Sirven para crear cuentas, recuperar contraseñas, autenticar usuarios y conectar servicios, y ahora también se utilizan como punto de referencia para muchos agentes de inteligencia artificial. Esta posición central hace que el correo electrónico siga siendo uno de los principales objetivos de los ciberdelincuentes, según advierte Proofpoint.
La mayoría de las aplicaciones web utiliza el correo electrónico como identificador principal para funciones críticas, como el registro de nuevos usuarios o la recuperación de credenciales. Además, permite diferenciar con facilidad entre identidades personales y corporativas, lo que ha favorecido su adopción como estándar.
Aunque existen otras alternativas, como nombres de usuario o identificadores de cliente, desde Proofpoint señalan que “puede resultar complicado para los usuarios gestionar y recordar distintos identificadores para cada servicio”.
El problema aparece cuando esas credenciales son comprometidas. Tecnologías como la autenticación multifactor (MFA), la gestión de identidades y accesos (IAM), la gestión de accesos privilegiados (PAM) o las plataformas de detección y respuesta ante amenazas de identidad (ITDR) han elevado el nivel de protección, pero no eliminan por completo el riesgo. Los atacantes evolucionan constantemente sus técnicas para sortear estas medidas mediante ataques de intermediario, robo de tokens de autenticación o campañas de fatiga de MFA.
Robo de credenciales
El robo de credenciales continúa siendo uno de los principales puntos de entrada en los incidentes relacionados con el factor humano. A las tradicionales campañas de phishing se han sumado técnicas mucho más sofisticadas, como el spear phishing, el whaling o el uso de deepfakes de voz y vídeo para aumentar la credibilidad de los ataques.
La aparición de la IA agéntica añade un nuevo escenario. Estos sistemas son capaces de leer, interpretar y responder correos electrónicos o ejecutar tareas de forma autónoma, por lo que también pueden convertirse en objetivo de ataques. Según explica Proofpoint, ya se han detectado campañas que incluyen instrucciones ocultas dentro de mensajes de correo para manipular el comportamiento de agentes de IA o intentar obtener información confidencial. También comienzan a extenderse herramientas que supervisan buzones de correo para automatizar procesos como la gestión de pedidos o de pagos.
En este contexto, la compañía considera que la protección ya no debe centrarse únicamente en el correo electrónico como canal, sino también en las personas y en los agentes de IA que actúan en su nombre. Esto implica incorporar controles capaces de detectar intentos de manipular modelos de IA mediante inyecciones de prompts, así como mecanismos para prevenir la fuga de información sensible.
