El email ya es el objetivo para atacar a las empresas: estas son las últimas técnicas de los ciberdelincuentes

El email ya es el objetivo para atacar a las empresas: estas son las últimas técnicas de los ciberdelincuentes

No paran de aumentar los ciberataques a las empresas, que ahora tienen como gran objetivo el email para atacarlas. Los ciberdelincuentes cuentan con nuevas técnicas para intentar atacarlas y es conveniente saber que es lo que usan ahora para intentar estar prevenidos ante los ataques.

De hecho, un reciente estudio de Microsoft ha llegado a una conclusión muy clara y contundente, el cibercrimen se ha elevado hasta en un 38 % en el período de entre 2019 y 2022, dirigiéndose principalmente a los emails empresariales, lo que da fe de ese crecimiento tan preocupante.

Pero si nos vamos al 2023, la situación no ha mejorado, solo en el período comprendido entre mayo del 2022 y abril de 2023, Microsoft ha tenido que eliminar casi 420.000 enlaces de phishing dirigidos a emails empresariales, que no son más emails con intentos de ciberataques.

Así intentan atacar los ciberdelincuentes

Al mismo tiempo que ha aumentado el cibercrimen dirigido a las empresas, también se han mejorado las técnicas utilizadas por los ciberdelincuentes con el objetivo de tener más víctimas, ahora se han modernizado en este sentido y los ataques son cada vez más sofisticados.

Ahora esos intentos no solo pueden producirse vía email, sino que están utilizando otras vías más novedosas, como ataques dirigidos vía llamadas telefónicas, redes sociales y demás. Pero sin duda, el correo sigue siendo un elemento diana muy importante para intentar engañar.

Y eso es porque los correos empresariales tienen un tráfico diario de emails mucho más elevado que el de cualquier particular, y es fácil colar entre esos correos alguno para intentar estafar al personal con tal de obtener información confidencial o financiera, envíos de dinero, etc.

Todo aquel personal que esté bien preparado, sabrá diferenciar sin problemas todos aquellos correos reales y fraudulentos que pueden introducir malware como el peligroso Xenomorph, pero la realidad es que las técnicas cada vez se están sofisticando más para intentar ser detectados.

Por ejemplo, ahora los ciberdelincuentes hacen uso de plataformas Crime as a Service para engañar y hacer ver que los ciberataques se están produciendo desde zonas cercanas por la utilización de IPs residenciales, cuando en realidad no es más que una técnica para engañar.

Aparte, los ciberdelincuentes cada vez hacen un mayor uso de plataformas como BulletProftLink y similares, que no son más que servicios de generación de campañas de correo electrónico malicioso, pero a una escala mucho mayor, con posibilidad de automatizar dichos ataques.

No cabe duda de que los ataques son cada vez más difíciles de detectar por la utilización de nuevas técnicas con tal de pasar desapercibidos y conseguir el mayor número de víctimas, de ahí que sea de vital importancia que el personal esté informado en materia de ciberseguridad.

La ciberseguridad y los riesgos de no estar al tanto de este tipo de ataques del que ninguna empresa está libre, debe ser un elemento importante por abordarse dentro de una empresa por todo el personal para evitar el éxito de los ciberataques que suponen pérdidas multimillonarias.

Medidas para evitar ataques con éxito

Las medidas que Microsoft plantea para evitar que ataques dirigidos a empresas mediante el correo tengan éxito pasan por las siguientes:

  1. Usar un correo seguro: utilizar una solución de correo segura y activando cualquier medida de seguridad que la proteja todavía más, por ejemplo, la verificación en dos pasos.
  2. Identidades seguras: también es importante proteger la identidad de cada una de las personas, por ejemplo, controlando el acceso a apps con la herramienta Zero Trust.
  3. Usar plataforma de pagos segura: hacer uso de una plataforma de pago segura donde puedan ser autenticados los pagos también es de vital importancia como sustituto de las facturas enviadas por correo.

Y, sobre todo, actualizar Windows y todas las herramientas, además de la formación, que es un elemento indispensable para que el personal pueda detectar cualquier correo fraudulento que pueda poner en peligro su información y la de su empresa. Solo así se podrá reducir el cibercrimen de las empresas vía correo que cada vez crece más.

7 mejores antivirus para pequeñas y grandes empresas

Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios