El email se consolida como la principal vía utilizada para los ciberataques: "Las cifras son alarmantes"
El email se convierte en la pieza clave para los ciberdelincuentes con un 55% de casos en 2022
La técnica más utilizada ahora es el 'software desconocido' que es muy difícil de detectar
'Phishing': el método por el que te querrán estafar utilizando datos reales si has reservado en Booking
El correo electrónico se ha mantenido como la principal vía para producir ciberataques. Un 55% de los casos registrados fueron a través del email en 2022, según el nuevo estudio de Trend Micro. La compañía también ha asegurado el aumento del 46% en la utilización del ‘software’ desconocido- de nueva creación- que es más difícil de detectar y de protegerse. Aunque existen maneras de evitarlo. En cambio, el ‘malware’ ha sufrido una disminución del 32%, pese a ser el más habitual, por ser más fácil de descubrir.
La compañía de ciberseguridad bloqueó a más de 79.900 millones de amenazas en 2022 procedentes del correo electrónico. De ahí 39.900 eran de alto riesgo y consiguieron pasar los filtros nativos de los proveedores de ‘email’, así se muestra en la plataforma Trend Micro Cloud App Security, que detecta los ataques en progreso y los intentos de filtración. Un ejemplo de este tipo de delincuencia se ha vivido recientemente en el Hospital Clinic de Barcelona.
MÁS
Los motivos por los que debes evitar poner el móvil en la mesa con la pantalla hacia abajo en espacios públicos
El canal de Ibai Llanos en YouTube sufre un "hackeo": el streamer se ha quedado sin contenido
España, el país con más riesgo de sufrir ciberataque durante las retransmisiones de partidos de fútbol
Ciberataques que producen pérdidas millonarias
El informe llamado 'Email Threat Report: Tácticas y técnicas cibercriminales' especifica que se bloquearon 4.236.650 archivos maliciosos en 2022, lo que supone un 29% más con respecto a las cifras registradas en 2021. Aunque también existe otro tipo de ataque: el Business Email Compromise (BEC). Se trata de unas operaciones maliciosas que tienen como objetivo a los empleados de las empresas para que difundan información confidencial.
Este tipo de ataque aumentó hasta los 383.928, un 35% más con respecto al análisis anterior. Además, la compañía asegura que el número de ataques detectados a través de la Inteligencia Artificial ascendieron a 138.894, al igual que los realizados a través del ‘antispam’ que subieron en un 66% más. “Estas cifras resultan alarmantes”, así lo asegura la compañía. Y es el que el FBI ya considera más grave este tipo de ataques que el ‘ransomware’ por la pérdida de millones que produce.
22 millones de correos ‘pishing’
El problema de este tipo de amenazas, según la compañía, es que no contienen enlaces ni archivos adjuntos con los que se pueda identificar sino que utilizan técnicas de ingeniería social o intrusión. Y la IA tampoco está ayudando mucho, ya que está permitiendo que los ciberdelincuentes sin experiencia puedan hacerse con copias de BEC para robar datos de empresas.
Pero también se han detectado otro tipo de amenazas desconocidas como los ‘phishing’ de credenciales. Se basa en realizar amenazas a través de cuentas desconocidas de correo que han sido robadas una vez que han descifrado sus claves de acceso. Ya son más de 22 millones de correos de este tipo, lo que supone un aumento del 29% con respecto al 2021. Para estos casos, la compañía recomienda utilizar el procedimiento ABC: realizar un análisis de seguridad para identificar cuáles son los puntos débiles de la organización, bloquear y detectar amenazas de forma temprana y controlar y automatizar la respuesta para que sea rápida y eficiente.