Suplantación de personas y señuelos políticos, las ciberamenazas más recurrentes a través del correo electrónico
Después de la pandemia, la mayoría de las empresas cambiaron a una versión mejorada de la nueva normalidad llamada modelo de trabajo híbrido. Las organizaciones se adaptaron rápidamente para atraer y retener a los mejores talentos, ya que el 68 % de los empleados globales preferían este arreglo laboral.
Sin embargo, el correo electrónico continúa siendo una forma de comunicación ampliamente utilizada a pesar de la aparición de numerosas herramientas de comunicación y mensajería instantánea en los últimos diez años. Lamentablemente, los ataques de distribución de malware lo utilizan cada vez más como vector.
Un aumento del 29% con respecto a las cifras de 2021, Trend Micro descubrió y detuvo alrededor de 4 millones de archivos de malware en el último año. Un aumento del 46 por ciento en la cantidad de archivos de malware no identificados elevó el total a 3.757.812. Sin embargo, la cantidad de archivos de malware conocidos disminuyó a 505 838, lo que representa una disminución del 32 % en las detecciones.
Ataques de phishing en credenciales conocidas y desconocidas muestran un ligero crecimiento
De acuerdo con el Informe de panorama de amenazas de correo electrónico, se vio un crecimiento del 4 % en los ataques de phishing de credenciales en general en 2022, con 6.533.778 detecciones. Este año, también se vio un crecimiento mínimo para las detecciones de phishing de credenciales conocidas y desconocidas en 1% y 2%, respectivamente. Igualmente, se detectaron 239.777 enlaces de phishing de credenciales a través de Computer Vision, lo que representa un aumento del 205 % en comparación con las 78.556 detecciones encontradas en 2021.
Podemos atribuir este asombroso aumento en las detecciones a la prevalencia de formularios de inicio de sesión falsos y páginas de destino en los ataques de phishing de credenciales. Por ejemplo, el año pasado, Armorblox también informó sobre una campaña de phishing de credenciales relacionada con las redes sociales, una que se dirigió a 22.000 estudiantes a través de un correo electrónico de soporte de Instagram falso y un par de páginas de destino falsas diseñadas para robar las credenciales de los usuarios.
Detecciones de BEC aumentan con tácticas mejoradas
Según la telemetría de Trend Micro, se muestra que las detecciones de compromiso de correo electrónico empresarial (BEC) aumentaron a 383.928 en 2022, un crecimiento del 35 %. El número de ataques BEC que se detectaron a través de Writing Style DNA alcanzó los 134.894, lo que representa un crecimiento del 1 %, mientras que los detectados a través del motor antispam totalizaron 249.034, lo que representa un aumento masivo del 66 %.
BEC, que depende en gran medida de la ingeniería social o tácticas de intrusión, sigue siendo una opción de ataque muy lucrativa para los actores maliciosos. Los ciberdelincuentes también han comenzado a abusar de las nuevas tecnologías, como las falsificaciones profundas, para aumentar sus posibilidades de engañar a las organizaciones e instituciones financieras para obtener ganancias financieras.
Igualmente, también está evolucionando debido a las nuevas tecnologías impulsadas por IA. A fines del año pasado, los analistas de seguridad también expresaron su preocupación sobre cómo ChatGPT de OpenAI puede ayudar a democratizar el ciberdelito, permitiendo que incluso los actores malintencionados más inexpertos obtengan BEC convincentes y copias de correo electrónico de phishing o incluso creen código malicioso.
¿Señuelos políticos? Las detecciones de phishing aumentan con eventos actuales
La compañía detectó y bloqueó un total de 21.267.356 ataques de phishing el año pasado, un aumento del 29 % en comparación con las detecciones de 2021. También vimos un crecimiento del 45 % en los ataques de phishing detectados a través del conteo de spam en 2022, con 14.733.578 detecciones totales.
Los actores malintencionados se aprovecharon de las tensiones políticas para hacerse pasar por organizaciones benéficas y humanitarias para robar criptomonedas. En un caso, los ciberdelincuentes fingieron ser parte del Consejo Australiano de Asuntos Internacionales y solicitaron donaciones de criptomonedas. Hubo otras estafas que también se basaron en la crisis internacional: las que intentaron causar pánico, como una estafa de phishing de actividad de inicio de sesión inusual que emanaba de Rusia, y las que tocaron el corazón de las víctimas, incluida una campaña fraudulenta que pide a las víctimas para donar a los niños que huyen del conflicto político.
Acerca de Trend Micro
Trend Micro, líder mundial en ciberseguridad, ayuda a que el mundo sea seguro para el intercambio de información digital. Aprovechando más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación continua, Trend Micro permite la resiliencia de empresas, gobiernos y consumidores con soluciones conectadas en cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes. Nuestra estrategia de seguridad XGen ™ impulsa nuestras soluciones con una combinación intergeneracional de técnicas de defensa contra amenazas que están optimizadas para entornos clave y aprovechan la inteligencia de amenazas compartida para una protección mejor y más rápida. Con más de 6.700 empleados en 65 países y la investigación e inteligencia de amenazas globales más avanzadas del mundo, Trend Micro permite a las organizaciones proteger su mundo conectado. www.trendmicro.com