El 55 % de los ciberataques llega por ’email’ 

Los delincuentes intensifican el uso de archivos adjuntos con ‘malware’ desconocido.

Con la pandemia comenzó a intensificarse el modelo de trabajo híbrido, que combina empleados en oficina con teletrabajadores. A las mejoras de flexibilidad e incluso productividad que conlleva este cambio hay que sumar algunos desafíos, principalmente a nivel de seguridad.

Ahora la fuerza laboral no se encuentra al amparo de una red corporativa y unos sistemas de seguridad con límites fijos definidos. El nuevo perímetro abarca los dispositivos, las identidades y los servicios en la nube.

“La naturaleza distribuida de la fuerza de trabajo ha empujado a los empleados a colaborar y comunicarse online ahora más que nunca“, observa José de la Cruz, director técnico de Trend Micro Iberia.

“A pesar del auge de distintas herramientas de mensajería instantánea y comunicación en la última década, el correo electrónico sigue siendo el medio más popular de comunicación”, señala. “Por desgracia, también se utiliza cada vez más como vector de ataque para la distribución de malware“.

“Resulta llamativo que las herramientas colaborativas no superen al correo electrónico como principal vector de ataque”, prosigue De la Cruz. “Esto se debe a que no es tan barato y sencillo atacarlas, pues es necesario robar credenciales previamente, eludir los sistemas de doble factor de autenticación de las empresas, etc., como lo es el correo electrónico”.

El informe Email Threat Report: Tácticas y técnicas cibercriminales que las organizaciones deben conocer de Trend Micro desvela que el correo electrónico está presente en un 55 % de las ciberamenazas. De los más 146 000 millones de amenazas bloqueadas por esta compañías de seguridad el año pasado, unos 79 900 millones correspondían únicamente al email. La cifra es un 14 % mayor que la de 2021.

Mientras, los bloqueos de archivos maliciosos aumentaron un 29 % interanual por encima de los 4,2 millones. El número de archivos con malware desconocido se disparó un 46 %, con más de 3,7 millones.

Las detecciones relacionados con BEC (Business Email Compromise) aumentaron un 35 % en 2022 para acercarse a 384 000. Asimismo, se incrementaron los correos electrónicos de phishing (un 29 %) para dejar el total en una cifra superior a los 22 millones.