Categories: Seguridad

Crece el cibercrimen como servicio contra el correo empresarial

El cibercrimen como servicio (CaaS) dirigido al correo electrónico empresarial se disparó un 38 % entre los años 2019 y 2022.

Así lo recoge el informe sobre amenazas Cyber Signals de Microsoft, que detalla que el compromiso del correo electrónico empresarial (BEC), apoyado en la ingeniería social, cuesta a las organizaciones cientos de millones de dólares anuales.

Entre los meses de abril de 2022 y 2023, la Unidad de Delitos Digitales (DCU) de Microsoft Threat Intelligence descubrió 35 millones de intentos BEC. Esto hace una media de 156 000 tentativas diarias.

Para difundirse, esta actividad criminal recurre al correo, pero también a mensajes de texto, llamadas telefónicas y redes sociales para llevar a cabo la suplantación de identidad de individuos y empresas. En vez de explotar vulnerabilidades en dispositivos desactualizados, los atacantes se centran en la gran cantidad de tráfico que se mueve por la red.

Microsoft alerta de que las tácticas delictivas son cada vez más sofisticadas, gracias a las plataformas de Crime as a Service, y destaca el uso de direcciones IP residenciales.

Lea también : El ‘ransomware’ en España golpea durante el fin de semana y los días festivos

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.