Si hay un método común que usan los ciberdelincuentes para engañar a sus víctimas, ese es el phishing. Estamos muy habituados a ver cada día como nos llegan emails que suplantan a grandes compañías como DHL, Microsoft, Amazon o Netflix. Ahora una investigación muestra como el phishing fue protagonista en el 43,3% de los ciberataques por correo electrónico que se llevaron a cabo en 2023.
En el informe anual de ciberseguridad de 2024 presentado por Hornetsecurity, resalta como se ha incrementado la utilización de enlaces web maliciosos en correos electrónicos por parte de ciberdelincuentes. El phishing continúa siendo la técnica de ataque por correo electrónico más común, con un incremento del casi 4% en su uso durante 2023, pasando del 39,6% al 43,3% del total de ataques por correo electrónico.
Tras analizar un volumen de 45 mil millones de emails, se ha visto también un aumento del 144% en este tipo de ataques en comparación con el año anterior, lo que representa ahora el 30,5% del total de amenazas en 2023. Este número es mayor que el 12,5% registrado en 2022, lo que refleja una creciente sofisticación y audacia de los ciberdelincuentes.
Suplantación de marcas
Una de las tácticas más persistentes usadas por los ciberdelincuentes es la suplantación de marcas, en la que pretenden ser empresas de distribución y comercio electrónico para solicitar información confidencial a través de técnicas de phishing. Entre las marcas más suplantadas, se destacan DHL con un 26,1% de todas las suplantaciones, Amazon con un 7,7% y FedEx con un 2,3%. Estas tres empresas se encuentran entre las 10 marcas más suplantadas.
Además, marcas conocidas como LinkedIn, Microsoft (ambas con un 2,4%) y Netflix (2,2%) también forman parte de este grupo, lo que demuestra la diversidad de objetivos que tienen los ciberdelincuentes.
Los ciberdelincuentes optan por suplantar marcas mediante el phishing debido a la efectividad de esta estrategia. Al hacerse pasar por empresas y marcas reconocidas, logran ganarse la confianza de sus víctimas, lo que aumenta la probabilidad de que estas compartan información confidencial, como contraseñas, números de tarjeta de crédito o datos personales.
Además, el uso de marcas conocidas genera un sentido de urgencia y familiaridad en los correos electrónicos fraudulentos, lo que lleva a las personas a actuar impulsivamente sin cuestionar la autenticidad de la solicitud.
Enlaces web maliciosos en los correos electrónicos
El informe revela que, de los 45 mil millones de correos electrónicos examinados, más de un tercio, es decir, el 36,4%, fueron identificados como correos no deseados. Dentro de esta categoría, poco más del 3,6%, equivalentes a más de 585 millones de correos electrónicos, fueron catalogados como maliciosos.
Durante el último año, en respuesta a la desactivación predeterminada de las macros de Office por parte de Microsoft, se observó una importante disminución en el uso de archivos DOCX (9,5 puntos porcentuales) y archivos XLSX (6,7 puntos porcentuales). Como método alternativo, los ciberdelincuentes optaron por utilizar archivos HTML, que representaron el 37,1% de los archivos analizados, seguidos de archivos PDF con un 23,3% y archivos de tipo archivo con un 20,8%.
Sectores en riesgo
La investigación llevada a cabo en este informe confirma que prácticamente todas las empresas enfrentan actualmente amenazas en el ámbito de la ciberseguridad. Sin embargo, ciertos sectores están en mayor riesgo que otros.
El sector de la investigación, por ejemplo, se considera un blanco común de ataques debido a la valiosa propiedad intelectual que maneja. Por otro lado, las empresas de entretenimiento son atractivas para los ciberdelincuentes debido a los recursos financieros que poseen, como se demostró con los ataques a MGM y Caesars Casinos en 2023.
Finalmente, el sector industrial suele ser vulnerable debido al amplio uso de dispositivos de Internet de las Cosas (IoT), los cuales pueden volverse susceptibles si no se protegen adecuadamente.
