En el último año, una gran parte de los ciberataques y de los casos de cibercriminalidad han iniciado a partir de vulneraciones a los correos electrónicos empresariales, según señala el informe «Cyber Signals», elaborado por Microsoft y que retoma datos de todo el mundo.
Dicho informe destaca que, en el último año, la mayoría de casos de cibercrímenes han iniciado con ataques directos a través de los correos electrónicos empresariales, por lo que destaca la necesidad de reforzar las políticas de ciberseguridad de las empresas y mejorar los sistemas de protección ante posibles ciberataques por medio de esta vía.
Una forma de ciberataque
Esta es la cuarta edición de dicho informe, el cual esta diseñado para evaluar las tendencias, tácticas y soluciones más importantes en cuanto a temas de ciberseguridad. En esta ocasión, el informe ha señalado que ha existido un aumento de hasta un 38 % de casos de cibercrimen relacionados al servicio de correo electrónico empresarial en el mundo, con respecto a años anteriores.
Microsoft señala que, entre abril de 2022 y abril de 2022, el Microsoft Threat Intelligence detectó e investigó más de 35 millones de intentos de ciberataques a través de correos electrónicos empresariales, promediando en dicho período un total de 156,000 casos diarios.
El informe hace énfasis en que muchos de los casos detectados llegan por medio de correos con suplantación de mensajes de solicitud de autenticación o suplantación de identidad de individuos y empresas, lo que hace que las víctimas de estos ciberataques abran el correo malicioso con total tranquilidad sin creer que se trata de un archivo que desencadenará un ciberataque.
Según Microsoft, con esta modalidad de ciberataques se busca «explotar el universo del tráfico de correo electrónico y otros mensajes para atraer a las víctimas a proporcionar información financiera o tomar medidas directas, tales como enviar fondos sin saberlo a cuentas de mulas de dinero que ayudan a los delincuentes a realizar transferencias de dinero fraudulentas».
«A diferencia de un ruidoso ataque de ransomware con mensajes de extorsión disruptivos, los operadores de BEC (correos electrónicos empresariales, siglas en inglés) juegan un juego de confianza silenciosa utilizando plazos artificiales y urgencia para estimular a los destinatarios, que pueden estar distraídos o acostumbrados a este tipo de solicitudes urgentes, a responder rápidamente. En lugar de malware novedoso, los adversarios de BEC alinean sus tácticas para centrarse en herramientas que mejoren la escala, la plausibilidad y la tasa de éxito en la bandeja de entrada de los mensajes maliciosos», añaden.
Un detalle a considerar es que el informe asegura que se ha observado una tendencia a usar plataformas como BulletProftLink, un servicio popular para crear campañas de correo malicioso a escala industrial, para este tipo de ciberataques.
Necesidad de mayor protección
«Los ataques BEC ofrecen un gran ejemplo de por qué el riesgo cibernético debe abordarse de manera multifuncional con el oficial de TI, cumplimiento y riesgo cibernético en la mesa junto con ejecutivos y líderes, empleados de finanzas, gerentes de recursos humanos y otros con acceso a registros de empleados como números de seguro social, declaraciones de impuestos, información de contacto y horarios», destaca el informe.
En ese contexto, el gigante de la tecnología recomienda la utilización de un correo electrónico seguro, con plataformas en la nube para asegurar la información. Además, señalan que la Inteligencia Artificial (IA) puede ofrecer formas de ciberseguridad que eviten caer en este tipo de ciberataques, generando un aprendizaje automático en los sistemas computacionales de cada empresa.
De igual forma, recomiendan «capacitar a los empleados para detectar señales de advertencia: educarlos continuamente para detectar correos electrónicos fraudulentos y otros correos electrónicos maliciosos, como una falta de coincidencia en el dominio y las direcciones de correo electrónico, y el riesgo y costo asociados con los ataques BEC exitosos».
