7 de cada 10 archivos maliciosos nos llegan por email
El email sigue siendo el canal preferido por los ciberdelincuentes para atacar a sus víctimas. También es puerta de entrada para ataques de phishing y ransomware.
Hay pocos canales de comunicación con una penetración mayor que la que tiene el email. De hecho, casi todos tenemos al menos un par de correos electrónicos: un email personal y otro corporativo.
Y no sólo es que dispongamos de dichas cuentas, sino que las usamos mucho. Según los datos recabados por Statista, 4 de cada 5 usuarios de internet españoles (80,5%) enviaron o recibieron correos electrónicos en 2022.
Además, un informe de ZeroBounce desvela que casi 9 de cada 10 usuarios (88%) utilizan el correo todos los días.
Así pues, se trata de un canal con el que estamos muy familiarizados y que nos genera cierta confianza. Sin embargo, hemos de tener mucho cuidado al usarlo, puesto que estamos expuestos a muchas amenazas.
De hecho, el 70% de los archivos maliciosos se envían por correo electrónico, tal y como desvela el informe ‘Threat Intelligence Report’ de Check Point Software.
Esto convierte al email en el canal preferido de los ciberdelincuentes, conscientes de que se trata de una vía de comunicación muy común, que utilizan muchas empresas y en la que confían las víctimas.
La compañía de ciberseguridad explica que aprovechan el correo electrónico porque este canal les permite personalizar sus mensajes y porque a través de él pueden conseguir que sus víctimas se descarguen archivos adjuntos maliciosos.
Check Point advierte que los ciberdelincuentes suelen emplear tácticas de ingeniería social para generar una sensación de urgencia o familiaridad y que los usuarios actúen de manera impulsiva.
El email, puerta de entrada para otros ataques
El correo electrónico también es una puerta de entrada para los ataques de phishing, que cada vez son más sofisticados. Check Point ha descubierto que 9 de cada 10 sitios web de phishing sólo están activos un día, complicando los esfuerzos de detección y mitigación.
La compañía indica que los ciberdelincuentes crean y desmantelan estas páginas web fraudulentas con enorme rapidez, centrándose muy particularmente en acontecimientos de gran afluencia, como días festivos o lanzamientos de productos importantes, lo que maximiza sus posibilidades de éxito en un breve espacio de tiempo.
El email también puede ser la vía de acceso para los ataques ransomware, facilitando el secuestro sólo con hacer clic en el archivo adjunto. Según Check Point, los ciberdelincuentes han publicado este año los detalles de más de 3.500 ataques exitosos de ransomware a empresas.
Sus investigadores han detectado que los ciberdelincuentes siguen utilizando la exposición de datos como medio de extorsión. La compañía señala que esto se puede explicar por la aparición del Ransomware-as-a-Service (RaaS), que facilita el lanzamiento de ataques y amplía el grupo de atacantes potenciales.
Además, apunta que se están utilizando técnicas como la doble extorsión, en la que los atacantes no sólo cifran los datos, sino que también amenazan con filtrar información sensible.