Crece el cibercrimen como servicio contra el correo empresarial
Entre abril de 2022 y abril de 2023, la Unidad de Delitos Digitales de Microsoft Threat Intelligence descubrió 156.000 intentos BEC diarios.
El cibercrimen como servicio (CaaS) dirigido al correo electrónico empresarial se disparó un 38 % entre los años 2019 y 2022.
Así lo recoge el informe sobre amenazas Cyber Signals de Microsoft, que detalla que el compromiso del correo electrónico empresarial (BEC), apoyado en la ingeniería social, cuesta a las organizaciones cientos de millones de dólares anuales.
Entre los meses de abril de 2022 y 2023, la Unidad de Delitos Digitales (DCU) de Microsoft Threat Intelligence descubrió 35 millones de intentos BEC. Esto hace una media de 156 000 tentativas diarias.
Para difundirse, esta actividad criminal recurre al correo, pero también a mensajes de texto, llamadas telefónicas y redes sociales para llevar a cabo la suplantación de identidad de individuos y empresas. En vez de explotar vulnerabilidades en dispositivos desactualizados, los atacantes se centran en la gran cantidad de tráfico que se mueve por la red.
Microsoft alerta de que las tácticas delictivas son cada vez más sofisticadas, gracias a las plataformas de Crime as a Service, y destaca el uso de direcciones IP residenciales.