El reciente informe de VIPRE Security Group sobre las tendencias de amenazas por correo electrónico para el primer trimestre de 2024 revela datos alarmantes sobre el panorama de la seguridad cibernética, poniendo de relieve cómo las técnicas de los atacantes cibernéticos se adaptan y evolucionan constantemente.
EE.UU. continúa siendo la mayor fuente de correos spam a nivel global, aunque su porcentaje ha disminuido respecto al año anterior, pasando del 76% en el primer trimestre de 2023 al 66% en el mismo período de 2024. Le siguen el Reino Unido, Irlanda y Japón. Este informe (PDF) también destaca que los principales objetivos de estos ataques son, en orden, EE.UU., Gran Bretaña y Canadá.
Ha habido un cambio significativo en los sectores que son más atacados por emails maliciosos. En 2024, el sector de la manufactura lideró con el 43% de los ataques, seguido por el gobierno y el sector TI, que representaron el 15% y el 11% respectivamente. Esta tendencia marca una desviación notable respecto al año anterior, donde los sectores financiero, sanitario y educativo fueron los más afectados.
Los correos electrónicos de phishing están mostrando un aumento en su complejidad, con frecuentes suplantaciones de identidad de departamentos de RR.HH. y alegaciones relacionadas con beneficios laborales, compensaciones o seguros. Estos correos suelen incluir adjuntos en formatos .html o .pdf que, al ser abiertos, direccionan a los usuarios hacia sitios web fraudulentos mediante códigos QR.
El uso de plataformas de almacenamiento en la nube, como Google Drive, para ocultar malware está ganando popularidad. Los correos electrónicos que contienen malware y emplean adjuntos han visto un incremento del 3% en el primer trimestre de 2023 al 22% en el mismo período de 2024.
Los atacantes están explotando vulnerabilidades como el XSS (Cross-Site Scripting) y utilizando formatos de archivo menos comunes en sus ataques de phishing para evitar las medidas de seguridad estándar.
VIPRE destaca la eficacia de sus tecnologías patentadas, como la aislación de enlaces y las reglas de detección avanzadas, en la lucha contra estas amenazas. La característica de aislamiento de enlaces ha sido fundamental para detectar y prevenir ataques que podrían haber pasado por alto otras medidas de seguridad.
Con las elecciones presidenciales de EE.UU. de 2024 en el horizonte, ha habido un aumento en las estafas por correo electrónico relacionadas con el evento, lo que añade una capa de complejidad a las amenazas durante este período políticamente significativo.
El informe de VIPRE es muy sabroso, os animo a leerlo.