El email concentra el 74% de las amenazas de 2021, consolidándose como la puerta de entrada de los ciberataques

Amenaza dirigida al correo electrónico
Amenaza dirigida al correo electrónico - TREND MICRO
Publicado: jueves, 23 junio 2022 18:08

   MADRID, 23 Jun. (Portaltic/EP) -

   El correo electrónico se ha mantenido en 2021 como la principal puerta de entrada de los ciberataques, ya que concentran el 74 por ciento de las amenazas detectadas y bloquedadas por las soluciones de seguridad en la nube de Trend Micro, habiendo crecido un 101 por ciento respecto al año anterior.

   La tendencia del teletrabajo ha impulsado el protagonismo del correo electrónico, que se ha convertido en un objetivo aún mayor para los cibercriminales. Esta es una de las conclusiones del informe Cloud App Security Threat elaborado por la firma de ciberseguridad Trend Micro y remitido a Europa Press.

   La protección del correo electrónico en la nube de Trend Micro bloqueó 33,6 millones de amenazas en 2021, un 101 por ciento más que el año anterior. Esta vía se ha mantenido como principal puerta de entrada para los ciberataques, concentrando un 74,1 por ciento del total.

   De los más de 33,6 millones de ciberataques por correo electrónico detectados, Trend Micro ha detectado 3.315.539 archivos infectados por 'malware' en 2021, un 196 por ciento más que en el año anterior. En este sentido, Trend Micro destaca el repunte del 133,8 por ciento del 'malware' conocido y el del 221 por ciento del desconocido, que es el que no está registrado en una base de datos.

   El 'ransomware' o secuestro de datos ha mantenido en 2021 su tendencia a la baja con 101.215 archivos bloqueados, un 43,4 por ciento menos que en el año anterior. Los expertos de la firma justifican este continuo descenso por su evolución hasta ser una amenaza más sofisticada que sigue un modelo más planificado y, por tanto, requiere más tiempo de preparación.

   Además, la firma también sugiere que la caída se puede deber a que, simplemente, las medidas de protección surten cada vez más efecto a la hora de bloquear las herramientas relacionadas con los 'ransomware', como TrickBot y BazarLoader.

   La protección de Trend Micro para el correo en la nube ha interceptado un total de 16.451.166 ataques 'phishing' en 2021, un 137,6 por ciento más que en 2020. Al margen de los ataques 'phishing' tradicionales, la herramienta ha detectado y bloqueado un total de 6.299.883 dirigidos al robo de credenciales en 2021, un 15,2 por ciento más interanual.

El informe de TrendMicro también recoge los ataques de compromiso de cuenta de correo corporativo (BEC), que están dirigidos a correos electrónicos corporativos y su objetivo es suplantar la identidad de un cargo de la empresa para solicitar a un empleado una transferencia de dinero o información.

   Trend Micro ha logrado interceptar un total de 283.859 de estas amenazas en 2021, un 10,61 por ciento más que un año antes. La firma destaca que, del total, un 82,7 por ciento fueron detectados por su herramienta Writing Style DNA, que analiza el estilo de escritura de un correo gracias a la Inteligencia Artificial (IA) para prevenir el fraude, lo que puede indicar que estas estafas se vuelven más sofisticadas.

   EJEMPLOS DE CAMPAÑAS DE CIBERATAQUES

   En enero, tuvo lugar una campaña de ciberataque con el respaldo de la 'botnet' Emotet. Esta red de robots informáticos se encargó de enviar correos 'spam' para propagar 'malwares' como TrickBot y Cobalt Strike mediante el uso de representaciones hexadecimales y octales para evitar ser detectada.

   En mayo, los investigadores observaron la especial popularidad del 'malware' Panda Stealer, que se distribuía a través de correos 'spam' con el objetivo de robar información a los poseedores de carteras de criptodivisas.

   Los correos 'spam' también han sido en 2021 el vehículo del troyano APT-C-36, conocido como 'Blind Eagle', una amenaza avanzada persistente (APT, por sus siglas en inglés). Su objetivo ha sido suplantar a la Dirección de Impuestos y Aduanas Nacionales de Colombia con 'emails' fraudulentos en los que los atacantes han llegado a idear infidelidades para atraer a sus víctimas.

   El troyano bancario QAKBOT también ha sido otro de los protagonistas a finales de 2021 tras un hiato de casi tres meses sin mostrar actividad alguna. En este caso, a través de hilos de correos electrónicos, con los que pretendía guiar a sus víctimas a la descarga tanto de esta amenaza como del cargador para distribuir 'malware', SquirrelWaffle.

Leer más acerca de: