Más de un tercio de los correos dirigidos a empresas no son deseados

Más de un tercio de los correos electrónicos que llegan a la bandeja de entrada de las empresas son mensajes no deseados.

Así queda recogido en el último Informe Anual de Ciberseguridad que ha publicado Hornetsecurity.

Según esta investigación, un 36,9 % de los emails que recibieron las organizaciones durante 2024 se enmarcan en esa categoría.

De ellos, un 2,3 % supone un riego para las compañías al encerrar contenido malicioso. La cantidad total es de 427,8 millones de correos maliciosos.

El phishing se mantiene como la gran amenaza del correo electrónico, ya que protagoniza 1 de cada 3 ciberataques.

Aunque la presencia de archivos maliciosos han experimentado un descenso durante el periodo analizado, los archivos HTML (20,4 %), PDF (19,2 %) y comprimidos (17,6 %) siguen configurando el top 3. Esto permanece sin cambios desde 2023.

Mientras cae el uso de adjuntos, crece el robo de credenciales mediante proxy inverso. Este método aprovecha la ingeniería social y los enlaces maliciosos para engañar a sus víctimas, a las que conducen a páginas de inicio de sesión falsas.

El segundo tipo de ataque más frecuente son las URL maliciosas, que en estos momentos representan un 22,7 % de los ataques. Los ciberdelincuentes recurren a ellas para hacerse con contraseñas.

Hornetsecurity también desvela que las estafas de pagos por adelantado intervienen en un 6,4 % de los casos.

“Estos datos ponen de manifiesto tanto los avances como los nuevos desafíos en la lucha contra las ciberamenazas”, comenta Daniel Hofmann, CEO de Hornetsecurity.

“Aunque es alentador observar cierta coherencia en los métodos de ataque, a efectos defensivos, el cambio hacia tácticas de ingeniería social más específicas significa que las empresas deben permanecer alerta”, advierte.

“Con más de 427 millones de correos electrónicos maliciosos que siguen llegando a las bandejas de entrada, queda claro que las estrategias de ciberseguridad deben evolucionar para adelantarse a amenazas cada vez más sofisticadas”, explica.

“Estos resultados subrayan la necesidad de reforzar la seguridad del correo electrónico”, dice Hofmann, “acompañada de una mayor concienciación de los usuarios, para proteger a las organizaciones”.

Aunque el volumen de ataques se redujo este año, con consecuentes reducciones en casi todos los sectores de actividad respecto a 2023, la amenaza sigue presente.

Entre las industrias que más ataques sufren despuntan las correspondientes a minería, entretenimiento y manufactura, con especial incidencia del ransomware y las estafas de doble extorsión.

Compañías de transporte famosas a nivel mundial como DHL y FedEx son ampliamente suplantadas en el mundo de internet.

Otras marcas que sufren las suplantaciones de identidad son DocuSign y Facebook, que durante 2024 han visto más del doble de tentativas que hace un año.

Otros aumentos notables en este ámbito los han experimentado la firma de servicios financieros Mastercard y la de streaming Netflix.

Daniel Hofmann opina que para 2025 “las organizaciones deben priorizar las prácticas básicas de seguridad y adoptar una mentalidad de confianza cero para hacer frente a las vulnerabilidades y fomentar una cultura de seguridad sólida”.

“Construir una empresa bien defendida no es posible sin involucrar a todo el mundo”, señala el el director ejecutivo de Hornetsecurity.

Esto implica ayudar “a entender cómo la ciberseguridad les afecta personalmente y por qué su papel es esencial para mantener las amenazas a raya”.

“Las conclusiones de este informe deberían motivar, no disuadir, a las organizaciones a centrarse en la ciberseguridad”, considera Hofmann.

“Al trabajar con proveedores de confianza, las empresas no sólo pueden protegerse a sí mismas, sino también aprovechar el conocimiento experto que mejora su estrategia global de ciberseguridad”.