El correo electrónico sigue siendo el mayor vector de ciberataques
A pesar del auge de distintas herramientas de mensajería instantánea y comunicación en la última década, el correo electrónico sigue siendo el medio más popular de comunicación, según José de la Cruz, director técnico de Trend Micro Iberia. “Por desgracia, también se utiliza cada vez más como vector de ataque para la distribución de malware”.
De acuerdo con el informe, “Email Threat Report: Tácticas y técnicas cibercriminales que las organizaciones deben conocer”, Trend Micro bloqueó más de 146.000 millones de amenazas dirigidas a sus clientes a lo largo del pasado año, de las cuales el email representó el 55%, lo que le convierte en el mayor vector de ataques.
De los más de 79.000 millones de amenazas bloqueadas de correo electrónico en 2022 por Trend Micro, casi 40 millones eran de alto riesgo
Traducido a números, la compañía bloqueó más de 79.900 millones de amenazas en 2022 solo de correo electrónico, un 14% más que en 2021; de las que 39,9 millones eran de alto riesgo y pasaron por alto los filtros nativos de los proveedores de email, tal y como se desprende de los datos extraídos de la plataforma Trend Micro Cloud App Security (CAS), la solución de seguridad que complementa la seguridad integrada de los proveedores de correo electrónico.
Un dato a destacar fue el uso de adjuntos de malware conocido frente al desconocido. Mientras el primero es fácil de detectar -se observó un descenso en su uso del 32%-, el malware desconocido es de nueva creación, de hora cero y como tal, es más difícil de detectar y defenderse contra él.
CAS identificó y bloqueó 4.263.650 archivos maliciosos en 2022, lo que supone un aumento del 29% respecto a las cifras de 2021. El número de archivos de malware desconocidos también experimentó un crecimiento hasta los 3.757.812, es decir, un 46% más.
“Resulta llamativo que las herramientas colaborativas no superen al correo electrónico como principal vector de ataque. Esto se debe a que no es tan barato y sencillo atacarlas, pues es necesario robar credenciales previamente, eludir los sistemas de doble factor de autenticación de las empresas, etc., como lo es el correo electrónico”, subraya el director técnico de Trend Micro. “Estas cifras deben invitar a reflexionar a las organizaciones para que comprendan mejor el panorama de alto riesgo y en constante cambio al que están expuestas”.
Tras el email están las identidades, las vulnerabilidades no parcheadas, los ataques a endpoints y los entornos OT/IoT como puntos clave de ataque, según el informe de Trend Micro.
El estudio de Trend Micro también apunta a una disminución del 42% en los archivos adjuntos de ransomware. Sin embargo, cabe destacar que las detecciones por Business Email Compromise (BEC) aumentaron a 383.928 en 2022, un crecimiento del 35%. El número de ataques BEC detectados a través de la herramienta basada en IA, Writing Style DNA, ascendió a 134.894, lo que representa un crecimiento del 1%, mientras que los detectados a través del motor antispam ascendieron a 249.034, lo que supone un enorme aumento del 66%.
Estas cifras resultan alarmantes, y es que los ataques BEC se han convertido en una amenaza que el FBI ha clasificado como más grave incluso que el ransomware, ya que las pérdidas de miles de millones que está generando superan con creces las del ransomware.
La particularidad de estos ataques es que no contienen enlaces ni archivos adjuntos que permitan identificarlos fácilmente. Los BEC, que se basan en gran medida en tácticas de ingeniería social o intrusión, siguen siendo una opción de ataque muy lucrativa para los actores maliciosos. Según el Informe sobre Delitos en Internet en 2022 del Centro de Denuncias de Delitos en Internet (IC3) del FBI, la oficina recibió 21.832 denuncias relacionadas con BEC con pérdidas ajustadas de más de 2.700 millones de dólares.
La ciberdelincuencia también está evolucionando gracias a las nuevas tecnologías basadas en IA. A finales del año pasado, ya los analistas de seguridad también expresaron su preocupación por cómo ChatGPT, de OpenAI, puede ayudar a democratizar la ciberdelincuencia, permitiendo que incluso el más inexperto de los actores maliciosos se haga con copias convincentes de BEC y correos electrónicos de phishing o incluso cree código malicioso.