El 55% de los ciberataques recibidos llegan por correo electrónico

La generalización del modelo híbrido de trabajo se está imponiendo, lo que influye en la manera en la que se entiende la ciberseguridad. En este sentido, Trend Micro habla de la aparición de un nuevo perímetro conformado por identidades, haciendo referencia a las credenciales que emplean los usuarios para acceder a distintos servicios; los dispositivos utilizados con dichas identidades; y los servicios cloud donde se alojan los servicios corporativos a los que acceden los usuarios.

Este nuevo perímetro necesita ser analizado continuamente para identificar sus potenciales puntos débiles y subsanarlos de manera inmediata, ya que los ciberdelincuentes, atacan a las organizaciones por diversos canales empleando nuevas técnicas y tácticas de ataque muy persistentes, como el malware de día cero, ataques de phishing y spear-phishing, ataques “living of the land” o ataques a vulnerabilidades no parcheadas.

“La naturaleza distribuida de la fuerza de trabajo ha empujado a los empleados a colaborar y comunicarse online ahora más que nunca. Y, a pesar del auge de distintas herramientas de mensajería instantánea y comunicación en la última década, el correo electrónico sigue siendo el medio más popular de comunicación. Por desgracia, también se utiliza cada vez más como vector de ataque para la distribución de malware”, explica José de la Cruz, director técnico de Trend Micro Iberia.

Email como principal vía de ataque

De acuerdo con el informe, “Email Threat Report: Tácticas y técnicas cibercriminales que las organizaciones deben conocer”, Trend Micro bloqueó más de 146.000 millones de amenazas dirigidas a sus clientes a lo largo de 2022, de las cuales el email representó el 55%. La compañía bloqueó más de 79.900 millones de amenazas en 2022 solo de correo electrónico, un 14% más que en 2021; de las que 39,9 millones eran de alto riesgo.

Un dato a destacar fue el uso de adjuntos de malware conocido frente al desconocido. Mientras que del primero se observó un descenso en su uso del 32%, el malware desconocido es de nueva creación, y es más difícil de detectar y defenderse contra él. CAS identificó y bloqueó 4.263.650 archivos maliciosos en 2022, lo que supone un aumento del 29% respecto a las cifras de 2021. El número de archivos de malware desconocidos también experimentó un crecimiento hasta los 3.757.812, es decir, un 46% más.

“Resulta llamativo que las herramientas colaborativas no superen al correo electrónico como principal vector de ataque. Esto se debe a que no es tan barato y sencillo atacarlas, pues es necesario robar credenciales previamente, eludir los sistemas de doble factor de autenticación de las empresas, etc., como lo es el correo electrónico”, subraya el director técnico de Trend Micro.

Tras el email están las identidades, las vulnerabilidades no parcheadas, los ataques a endpoints y los entornos OT/IoT como puntos clave de ataque, según el informe de Trend Micro, que también apunta a una disminución del 42% en los archivos adjuntos de ransomware. Sin embargo, cabe destacar que las detecciones por Business Email Compromise (BEC) aumentaron a 383.928 en 2022, un crecimiento del 35%.

La ciberdelincuencia también está evolucionando gracias a las nuevas tecnologías basadas en IA. A finales del año pasado, ya los analistas de seguridad también expresaron su preocupación por cómo ChatGPT, de OpenAI, puede ayudar a democratizar la ciberdelincuencia, permitiendo que incluso el más inexperto de los actores maliciosos se haga con copias convincentes de BEC y correos electrónicos de phishing o incluso cree código malicioso.

Otra área en la que se han detectado muchas amenazas desconocidas es en los ataques de phishing de credenciales. En 2022, la compañía bloqueó más de 22 millones de correos electrónicos de phishing, lo que representa un aumento del 29% con respecto a 2021.