El correo electrónico sigue siendo la puerta de entrada principal para los ciberataques, que son cada vez más sofisticados, rápidos y difíciles de detectar. Esto se debe, principalmente, a la sencillez y el bajo coste del ataque, que se suma al exceso de confianza del usuario en estas herramientas. Trend Micro muestra los resultados de su último informe que revela el rápido avance de los ciberataques por correo electrónico, superando los 100 millones en dos años.
Esta cifra supone un aumento del 27%, que se debe tanto a la evolución de las técnicas de los ciberdelincuentes como a la mejora en las capacidades de detección. Entre las amenazas emergentes, destaca el crecimiento del quishing, o phising mediante códigos QR, una técnica que aprovecha la confianza del código para redirigir a los usuarios a sitios maliciosos.
Tendencias clave 2024
De acuerdo con la telemetría de Trend Micro, se detectó un incremento del 31% en phishing, con más de 19 millones de ataques, y un preocupante aumento del 36% en ataques de phishing de credenciales, en 2024. Además, las detecciones de URLs maliciosas mediante sandboxing se dispararon un 211%, lo que indica el creciente uso de técnicas evasivas por parte de los ciberatacantes.
Por su parte, las detecciones de ransomware se mantuvieron estables, en torno a los 63.000 casos anuales, lo que refuerza la necesidad de vigilancia continua frente a ataques más dirigidos y con motivación económica.
En cuanto al malware, se observó un aumento del 47% en variantes conocidas, reflejo del uso cada vez mayor de grupos ya disponibles en mercados clandestinos. En paralelo, el malware desconocido descendió un 39%, lo que evidencia la mejora en las capacidades de detección preventiva.
Los incidentes de suplantación de identidad en el correo electrónico empresarial (BEC) también registraron un aumento del 13 %, mientras que las mejoras impulsadas por la tecnología de análisis de autoría Writing Style DNA de Trend Vision One dieron lugar a un aumento del 77 % en la detección de fraudes por suplantación de identidad.
Para responder ante este tipo de situaciones, José de la Cruz, director técnico de Trend Micro Iberia, apunta a la gestión dinámica del riesgo. De esta manera, se identifican todos los puntos de interacción que operan a través del correo electrónico, para poder aplicar medidas mitigatorias sobre aquellos que representen un riesgo. En este punto, la concienciación y la formación son esenciales, además de una monitorización frente a posibles alertas tempranas, como una campaña de phishing.
