El 40% de los correos electrónicos entrantes representan una amenaza potencial

Recomendados:  Atención pública al ciudadano: hacia una relación de 360 grados Evento Identificación de ataques web Leer

El cibercrimen sigue siendo una de las mayores amenazas en todo el mundo, y el correo electrónico es una de las principales puertas de entrada para la ciberdelincuencia y sigue siendo un vector de ataque principal, según un nuevo informe de Hornetsecurity. Los investigadores de amenazas del Laboratorio de Seguridad de Hornetsecurity descubrieron que el 40% de todos los emails entrantes representan una amenaza potencial. Esto incluye spam, correos electrónicos de phishing y amenazas avanzadas como el fraude del CEO, y cualquier tipo de malware.

El phishing, los enlaces maliciosos y el ransomware se encuentran entre las tácticas de ataque más populares utilizadas por los hackers. La "suplantación de marca" es especialmente popular. Para ello, los ciberdelincuentes copian el diseño corporativo de una empresa e imitan la dirección del remitente de tal manera que cuesta distinguirla de la dirección de correo electrónico original. El objetivo principal es obtener los datos de acceso del usuario o propagar malware a través de enlaces ocultos. Con un 16,5%, Deutsche Post y DHL se encuentran entre las cinco marcas más imitadas.

Las filtraciones de ransomware ahora son ampliamente conocidas. Estos ataques son una extensión de las campañas de ransomware, en las que los datos confidenciales se copian primero y luego se cifran. Si la víctima objetivo se niega a pagar un rescate por el descifrado, los ciberdelincuentes amenazan con publicar los datos en sitios web de filtración. Hasta ahora, se han publicado alrededor de 140 archivos en el sitio web de filtración de ransomware de REvil, y se agregan nuevos casi a diario. A pesar de este gran volumen, el grupo de hackers solo ocupa el quinto lugar entre los sitios web de filtraciones con más volumen de datos publicados de las víctimas de ransomware.