En el último año, los ciberataques a correos electrónicos empresariales han registrado un notable incremento, representando ahora el 10,6% de todos los ataques de ingeniería social, según el informe ‘Email Threats and Trends, Vol. 1’ de Barracuda Networks. El informe también destaca un alarmante aumento del 70% en el secuestro de conversaciones desde 2022.
Los ciberdelincuentes han adaptado sus técnicas, utilizando la inteligencia artificial generativa para ampliar sus ataques, evadir las medidas de seguridad tradicionales y engañar a sus víctimas con mayor eficacia. «Los profesionales de TI y seguridad deben estar atentos a la evolución de las amenazas por correo electrónico y comprender lo que esto implica para las medidas de seguridad y la respuesta a incidentes», afirmó Sheila Hara, directora senior de gestión de productos en Barracuda. «Esto incluye entender cómo los atacantes pueden aprovechar la IA generativa para avanzar y escalar sus actividades, y las últimas tácticas que están utilizando para burlar los controles de seguridad».
El informe de Barracuda Networks destaca varias cifras alarmantes. Los ataques a correos electrónicos empresariales (BEC) han constituido más del 10% de todos los ataques de ingeniería social en 2023, incrementándose desde el 8% en 2022 y el 9% en 2021. Asimismo, el secuestro de conversaciones representó el 0,5% de los ataques de ingeniería social en 2023, un incremento de casi el 70% respecto al 0,3% en 2022. Estos ataques, aunque complejos de ejecutar, ofrecen recompensas significativas para los delincuentes.
Un aspecto particularmente preocupante es el aumento en los ataques con códigos QR. Aproximadamente 1 de cada 20 buzones de correo fueron atacados con códigos QR en el último trimestre de 2023. Estos ataques son difíciles de detectar con los filtros de correo tradicionales y suelen desviar a las víctimas a dispositivos personales no protegidos.
Gmail ha sido el servicio de correo más utilizado para la ingeniería social, representando el 22% de los dominios utilizados en estos ataques en 2023. Más de la mitad de los ataques a Gmail fueron dirigidos a correos electrónicos empresariales (BEC). La plataforma de acortamiento de URLs, bit.ly, fue utilizada en casi el 40% de los ataques de ingeniería social con URL acortadas, ocultando el enlace verdadero y dificultando la detección del destino real del enlace.
Los investigadores de Barracuda han rastreado cinco categorías distintas de ataques de ingeniería social, analizando 69 millones de ataques en 4.5 millones de buzones de correo durante 12 meses para este informe. Sus hallazgos muestran qué tipos de ataques están en ascenso y cuáles están causando más daño.
En conclusión, el informe de Barracuda Networks subraya la importancia de una vigilancia constante y una actualización continua de las medidas de seguridad para enfrentar la creciente sofisticación de los ciberataques dirigidos a los correos electrónicos empresariales.
