Una nueva investigación de Hornetsecurity, proveedor de ciberseguridad, revela que el 40,5% de los correos electrónicos profesionales son no deseados. El Informe de Ciberamenazas 2023, que analiza más de 25.000 millones de correos electrónicos recibidos en el trabajo, también revela cambios significativos en la naturaleza de los ciberataques en 2022, lo que indica las constantes y crecientes amenazas de seguridad en el correo electrónico.
El phishing sigue siendo el tipo más común de ataque por correo electrónico, representando el 39,6% de las amenazas detectadas. Los cibercriminales utilizaron los siguientes tipos de archivos enviados por correo electrónico para acceder: archivos comprimidos (Zip, 7z, etc.) representan el 28% de las amenazas, lo que supone un ligero descenso respecto al 33,6% del año pasado, mientras que los archivos HTML aumentan del 15,3% al 21%, y los DOC(X) del 4,8% al 12,7%.
El phishing sigue siendo el tipo más común de ataque por correo electrónico, representando el 39,6% de las amenazas detectadas
El CEO de Hornetsecurity, Daniel Hofmann, comenta sobre los resultados del informe: “El informe de ciberseguridad de este año muestra el constante avance de las amenazas en las bandejas de entrada de todo el mundo. El aumento de los correos electrónicos no deseados, que ahora es de casi el 41%, está poniendo en riesgo a los usuarios del correo electrónico y a las empresas” y añade: “Es más, nuestro análisis identifica tanto el riesgo persistente actual como el panorama cambiante de los ataques de ransomware, lo que pone de manifiesto la necesidad de que las empresas y sus empleados estén más atentos que nunca”.
Índice de temas
Falsa seguridad de Microsoft Teams
También se observaron nuevas tendencias y técnicas de ciberseguridad a las que deben estar atentas las organizaciones. Según dicho informe, desde que Microsoft desactivó la configuración de las macros en Office 365, se ha producido un aumento significativo de los ataques por HTML que utilizan archivos LNK o ZIP incrustados para distribuir malware.
Hornetsecurity ha descubierto que el 25% de los encuestados asume que Microsoft365 es inmune a las amenazas de ransomware
También señala que Microsoft 365 facilita el intercambio de documentos, lo que implica que los usuarios finales a menudo pasan por alto las consecuencias de cómo se comparten estos archivos, así como las implicaciones de seguridad. Hornetsecurity ha descubierto que el 25% de los encuestados no estaban seguros o asumían que Microsoft365 era inmune a las amenazas de ransomware.
Hofmann comenta: “Para estos atacantes, todos los sectores son un objetivo. Por lo tanto, las empresas deben garantizar una formación exhaustiva en materia de seguridad, al tiempo que aplican medidas preventivas de última generación para ahuyentar las amenazas.” Y añade: “Hay que impartir formación continua para evitar que los hackers manipulen la confianza que el usuario tiene en Microsoft y en otros sistemas ofimáticos, y para contrarrestar los trucos psicológicos que aplican estos atacantes. A medida que el uso de los servicios en la nube siga creciendo y sean más los usuarios que recurran a MS Teams para compartir información empresarial, también es fundamental asegurarse de que todos los datos compartidos a través de esta plataforma estén respaldados”.
Suplantación de identidad de marcas
Sin embargo, las ciberamenazas van más allá del correo electrónico y las plataformas de comunicación empresarial. Los ataques de suplantación de identidad de marcas siguen aumentando, incluso en las redes sociales corporativas. En LinkedIn las amenazas han crecido hasta el 22,4% en relación a la suplantación de marcas detectadas a nivel mundial, un aumento del 3,5% en comparación con el año pasado.
Los ciberdelincuentes utilizan las plataformas como LinkedIn para obtener información del puesto de trabajo y utilizarla para acceder a los recursos de la empresa mediante ingeniería social. Las organizaciones y sus empleados deben tener siempre precaución al recibir correos electrónicos profesionales, tanto los no deseados como los que pueden proceder de suplantadores maliciosos.