Los ataques de hackers por email son cada vez más elaborados

Phishing
(Crédito de imagen: Shutterstock / DRogatnev)

Los ataques masivos por correo electrónico y los intentos de robo de cuentas de empresas han aumentado en un 671%, ya que los hackers idean nuevas formas de conseguir credenciales mediante el phishing, según datos de nuevos estudios. 

En su informe de amenazas por email del tercer trimestre del 2021, la plataforma de seguridad de email nativa en la nube, Abnormal Security, reveló un aumento significativo en los ataques que a menudo se utilizan como plataformas de lanzamiento para ataques más importantes, como ransomware y malware. 

El informe también detalla que los ciberdelincuentes están inventando nuevas formas de engañar a los empleados para que compartan sus claves de acceso, lo que inevitablemente conlleva graves daños financieros para las empresas.

"Los ataques de ingeniería social a las empresas están aumentando drásticamente, en todo el mundo, creando unos riesgos financieros y de reputación sin precedentes. Estos ataques nunca antes vistos se vuelven más sofisticados cada día que pasa", dijo Evan Reiser, CEO de Abnormal Security.

Cada vez más complicado

El informe también revela que más de la mitad de las empresas encuestadas (61%) se han visto amenazadas en el tercer trimestre de 2021 por un email, bien de su proveedor o un ataque a la cadena de suministro. 

Para poner en riesgo a las empresas con el correo electrónico de su proveedor, los criminales primero consiguen acceso a la cuenta de un proveedor, lo que luego les permite apoderarse de conversaciones existentes con fines fraudulentos, como enviar facturas falsas. 

La suplantación de identidad también está aumentando, y los atacantes se hacen pasar por marcas conocidas para engañar a las víctimas para que envíen sus datos de acceso. Otra forma de ataque frecuente es hacerse pasar por sistemas comerciales internos, y el informe revela que los emails falsos de departamentos internos como los de informática aumentaron un 46% en el último medio año. 

Reiser añade que lo que hace que esta nueva generación de estafas por email sea peligrosa es que ya no contienen las habituales señales de peligro, como enlaces y archivos adjuntos. 

“Así eluden los bloqueos de enlaces de emails sospechosos, y llegan a bandejas de entrada donde los empleados desprevenidos son víctimas de sus estrategias, que incluyen ransomware”, comenta Reiser.

Mayank Sharma

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.