Cada día hay más de 100.000 ataques a dispositivos móviles

Proofpoint recoge en su informe anual como los ataques de smishing se han duplicado y hace un repaso por el panorama de las ciberamenazas.

Alberto Payo

Periodista

Guardar

Nueva versión de una clásica estafa telefónica con el uso de IA
Nueva versión de una clásica estafa telefónica con el uso de IA

La firma de ciberseguridad y cumplimiento normativo Proofpoint ha publicado su informe anual El Factor Humano, que ofrece un profundo análisis de tres de las principales facetas del riesgo de los usuarios -vulnerabilidades, ataques y privilegios- y cómo los cibercriminales siguen aumentando sin cesar su creatividad.

Cada día, la empresa de ciberseguridad analiza más de 2.600 millones de mensajes de correo electrónico, 49.000 millones de URLs, 1.900 millones de archivos adjuntos, 28,2 millones de cuentas en la nube, 1.700 millones de mensajes de móvil, etc. 

Este informe analiza los datos recogidos a lo largo de 2021, incluyendo las amenazas detectadas, mitigadas y resueltas y arroja luz sobre la naturaleza de las ciberamenazas actuales, al tiempo que ofrece una visión procesable sobre cómo proteger a los empleados contra ellas.

Una constante que se mantiene a medida que las organizaciones se acercan a una sensación de normalidad después de un año agitado es que los ciberdelincuentes siguen atacando y explotando a las personas”, afirma Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. 

El año pasado, los atacantes demostraron lo poco escrupulosos que son realmente, lo que hace que la protección de las personas frente a las ciberamenazas sea un reto continuo, y a menudo revelador, para las organizaciones”, añade.

Tu teléfono es el objetivo

Una de las conclusiones más importantes del estudio es cómo los cibermalos apuntan cada vez más a los smartphones para sus ataques, conscientes de todo lo que contienen. 

Los intentos de 'smishing' se duplicaron en EE.UU durante el año, mientras que en el Reino Unido más del 50% de los señuelos tenían como tema la notificación de entregas. Además, los actores de amenazas pusieron en marcha más de 100.000 ataques dirigidos a smartphones al día.

En el caso de las empresas más del 80% son atacadas cada mes desde un proveedor al que han suplantado su identidad. Además, se da el caso de que los directivos y ejecutivos de las mismas representan solo el 10% de los usuarios totales de las organizaciones, pero sufren casi el 50% del riesgo de ataque más grave.

Microsoft OneDrive y Google Drive constituyen las plataformas legítimas de infraestructura en la nube más utilizadas por los cibercriminales. El año pasado, el 35% de los usuarios de la nube que recibieron un aviso de inicio de sesión sospechoso también registraron actividades sospechosas en los archivos después de la vulneración, lo que revela que el riesgo asociado a los privilegios se amplía a medida que aumenta el uso empresarial de la nube. 

De media, se descubrió que aproximadamente el 10% de las organizaciones tenían al menos una aplicación maliciosa activa autorizada en su entorno.

Malware y ransomware, primos hermanos

Según Proofpoint, continúa la estrecha relación entre los grupos de malware y ransomware. Entre el 1 de enero y el 31 de diciembre de 2021, más de 20 millones de mensajes intentaron entregar malware vinculado a un eventual ataque de ransomware.

Asimismo, el informe subraya que los atacantes se aprovechan de la cultura pop. Los cibercriminales usaron personajes populares como Justin Bieber y The Weeknd, o la serie de Netflix El Juego del Calamar, como ganchos en sus campañas en 2021. 

En octubre, los ciberdelincuentes enviaron correos electrónicos con temáticas de esta serie corena a los usuarios, prometiendo acceso anticipado a la siguiente temporada, o incluso la oportunidad de participar en futuros episodios.

Además, los cibermalos siguen aprovechando los conflictos mundiales. A principios de este año, los cibercriminales y los grupos de amenazas avanzadas persistentes (APT) alineados con diferentes intereses nacionales respondieron a la invasión rusa de Ucrania. 

Se desplegó malware destructivo contra organizaciones ucranianas e infraestructuras de comunicaciones clave, y varios grupos alineados con Bielorrusia y China dirigieron sus ataques específicamente a organizaciones gubernamentales europeas implicadas en el asilo y otros esfuerzos de ayuda.