Email bombing: cómo proteger tu correo de ataques y estafas
ADN
El email bombing se ha convertido en una táctica cada vez más utilizada por los ciberdelincuentes para saturar cuentas de correo electrónico, dificultando la detección de fraudes y poniendo en riesgo la seguridad de los usuarios en línea.
Tl;dr
- El «email bombing» crece y satura bandejas de entrada.
- Los ciberdelincuentes aprovechan la confusión para robar datos.
- Todas las personas y empresas pueden ser víctimas potenciales.
La nueva amenaza: «email bombing» en auge
En los últimos meses, el fenómeno del «email bombing» ha pasado a encabezar las preocupaciones de los expertos en ciberseguridad. Según el informe anual de Microsoft, desde mediados de octubre de 2025 se ha observado un notable aumento de este tipo de ataques, que aprovechan la saturación del correo electrónico para llevar a cabo fraudes cada vez más sofisticados.
Método y consecuencias: saturar para confundir
Lejos de ser una simple molestia, la táctica consiste en inundar la bandeja de entrada con miles de mensajes irrelevantes. El objetivo no es solo entorpecer el trabajo diario, sino también sobrepasar los sistemas automáticos que filtran el spam. A medida que estos filtros quedan desbordados, correos legítimos como códigos de doble autenticación o alertas críticas pasan inadvertidos o terminan bloqueados. Tal situación provoca una sensación de urgencia y desorientación que los atacantes aprovechan con eficacia.
Cibercriminales tras la pantalla: el falso técnico
Pero ahí no termina el ataque. Cuando la víctima ya se encuentra inmersa en el caos digital, suele aparecer un supuesto especialista informático que contacta a través del correo electrónico, teléfono o incluso plataformas profesionales como Teams. El argumento es siempre similar: resolver remotamente el problema detectado. Sin embargo, lo que en realidad buscan es instalar programas maliciosos o apoderarse de datos sensibles.
Varios elementos explican esta decisión:
- Datos bancarios: acceso a cuentas corrientes y tarjetas.
- Motes de acceso personales o corporativos: robo directo o venta en redes criminales.
- Credenciales de redes sociales: suplantación y chantaje.
Nadie está a salvo: prevención indispensable
Este tipo de ataques no distingue entre grandes empresas, organismos públicos o usuarios individuales. En fechas recientes, entidades tan dispares como France Travail, Bouygues Telecom o Auchan han sido blanco de campañas masivas. Para protegerse conviene extremar precauciones: evitar facilitar el correo en webs poco fiables, desconfiar del clásico phishing y jamás instalar software solicitado precipitadamente tras recibir una alerta extraña. Consultar directamente al soporte oficial sigue siendo, sin duda, la mejor defensa frente a estas nuevas trampas digitales.