Los enlaces web maliciosos se incrementan un 144%

  • Actualidad
phishing comercio fraude
©Freepik

Con más de un 43% de los ataques perpetrados, el phishing sigue siendo la principal amenaza para el correo electrónico, mientras que las URL maliciosas pasan del 12 a más del 30% en el último año.

Un reciente informe sobre el estado de la ciberseguridad en 2024, llevado a cabo por Hornetsecurity, revela una creciente amenaza registrada: la introducción de enlaces web dañinos en los correos electrónicos por parte de los ciberdelicuentes. Tras el análisis de 45 mil millones de correos electrónicos, el informe señala que se registra un aumento del 144% en este tipo de ataques en comparación con el año pasado, creciendo la cifra del 12,5% del total de amenazas en 2022 hasta el 30,5% en 2023.

La especialidad de phishing sigue siendo la técnica de ataque por correo electrónico más común, según señala el informe, indicando además que su uso aumentó casi 4 puntos porcentuales en el año 2023, pasando del 39,6% al 43,3% del total de ataques por correo electrónico.

De los 45 mil millones de correos electrónicos analizados, más de un tercio (36,4%) se clasificaron como no deseados. Dentro de esta categoría, poco más del 3,6% (lo que supone más de 585 millones) fueron identificados como maliciosos. Esto representa la naturaleza generalizada del riesgo, con una gran cantidad de correos electrónicos que suponen amenazas potenciales.

Los ciberdelincuentes actúan con conocimientos e inteligencia, ya que son capaces de perfeccionar sus ataques y adaptarse. En el último año, después de que Microsoft deshabilitara las macros de forma predeterminada en Office, hubo una disminución significativa en el uso de archivos DOCX (en 9,5 puntos porcentuales) y archivos XLSX (en 6,7 puntos porcentuales). En cambio, los ciberdelincuentes optaron por archivos HTML (37,1% de los archivos analizados), PDF (23,3%) y Archive (20,8%). El uso de los HTML es una tendencia particularmente notable, aumentando a un 76,6% durante el último año.

Las amenazas se vuelven más inteligentes y se adaptan

La suplantación de marcas continúa apuntándose víctimas, solicitando información confidencial mediante phishing. Los emails de empresas de distribución y comercio electrónico deben tratarse con especial cautela, ya que DHL representa el 26,1% de todas las suplantaciones, Amazon el 7,7% y Fedex el 2,3%. Los tres estaban entre los 10 más suplantados. Otras marcas populares incluidas LinkedIn, Microsoft (ambas con un 2,4%) y Netflix (2,2%), también figuran entre las 10 primeras.

Desde la perspectiva de amenazas por sectores económicos, esta última investigación confirma que casi todos los tipos de empresas se encuentran actualmente amenazados. Si una organización puede pagar un rescate es un objetivo para los ciberdelincuentes. Sin embargo, algunos sectores corren un riesgo ligeramente superior.

El sector de la investigación suele ser el blanco de ataques debido a la propiedad intelectual que maneja. Las empresas de entretenimiento, por su parte, son asaltadas por el dinero con el que cuentan, como los ataques de 2023 a MGM y Caesars Casinos. Mientras tanto, el sector industrial suele ser fácil de atacar porque las empresas tienden a utilizan muchos dispositivos de IoT que pueden volverse vulnerables si no se protegen adecuadamente.