Los ciberdelincuentes no descansan y sus ataques son cada vez más sofisticados, pero a la hora de lanzar sus amenazas una de las vías principales continúa siendo el correo electrónico. Dado que el email se mantiene como el canal de comunicación más recurrente de las empresas, supone un gran vector de ataque para los cibermalos.
El 40% del total de los correos electrónicos entrantes conlleva una amenaza potencial. Esto incluye tanto el spam, el phishing y otros incidentes, como el fraude del CEO y cualquier tipo de malware.
El dato se extrae del último Informe sobre amenazas cibernéticas 2021/2022 elaborado por el proveedor de seguridad en la nube Hornetsecurity.
El trabajo aborda el desarrollo del spam y de las amenazas avanzadas, mostrando los sectores más amenazados e identifica los métodos de ciberataque más utilizados por los cibermalos. Asimismo, repasa los acontecimientos más cruciales relacionados con la ciberdelincuencia del año 2021.
El phishing, los enlaces maliciosos y el ransomware se encuentran entre las tácticas de ataque más populares utilizadas por los hackers.
La 'suplantación de marca' es muy común también. En este caso los piratas copian el diseño corporativo de una organización e imitan la dirección del remitente. de tal manera que apenas puede distinguirse de la dirección de correo electrónico original y auténtica.
El objetivo principal es obtener los datos de acceso del usuario o propagar malware a través de enlaces ocultos. Con un 16,5%, Deutsche Post y DHL se encuentran entre las 5 marcas más imitadas.
El Ransom leaks está en alza
Los Ransom leaks han cobrado fuerza en los últimos años. Estos suponen una extesión de las campañas de ransomware, en las que se copian primero los datos confidenciales y después son cifrados.
En el momento en el que las víctimas no aceptan pagar el rescate por descifrarlos, los hackers amenazan con publicarlos en sus sitios web de filtraciones habituales.
Hasta el momento han sido publicados unos 140 archivos en la página REvil, orientada a las filtraciones de ataques de ransomware. El ritmo habitual es añadir datos robados casi a diario. No obstante, REvil sería la quinta web entre las que má filtraciones de datos de víctimas de ransomware comparten.