Teletrabajo convierte al email en la principal puerta de entrada de los ciberataques

El email concentra el 74% de las amenazas de 2021 detectadas y bloquedadas por las soluciones de seguridad en la nube de Trend Micro.

El correo electrónico se ha mantenido en 2021 como la principal puerta de entrada de los ciberataques, ya que concentran el 74% de las amenazas detectadas y bloquedadas por las soluciones de seguridad en la nube de Trend Micro, habiendo crecido un 101% respecto al año anterior.

La tendencia del teletrabajo ha impulsado el protagonismo del correo electrónico, que se ha convertido en un objetivo aún mayor para los cibercriminales. Esta es una de las conclusiones del informe Cloud App Security Threat elaborado por la firma de ciberseguridad Trend Micro y remitido a Europa Press.

La protección del correo electrónico en la nube de Trend Micro bloqueó 33,6 millones de amenazas en 2021, un 101 por ciento más que el año anterior. Esta vía se ha mantenido como principal puerta de entrada para los ciberataques, concentrando un 74,1 por ciento del total.

De los más de 33,6 millones de ciberataques por correo electrónico detectados, Trend Micro ha detectado 3.315.539 archivos infectados por malware en 2021, un 196% más que en el año anterior. En este sentido, Trend Micro destaca el repunte del 133,8% del malware conocido y el del 221 por ciento del desconocido, que es el que no está registrado en una base de datos.

El ransomware o secuestro de datos ha mantenido en 2021 su tendencia a la baja con 101.215 archivos bloqueados, un 43,4% menos que en el año anterior. Los expertos de la firma justifican este continuo descenso por su evolución hasta ser una amenaza más sofisticada que sigue un modelo más planificado y, por tanto, requiere más tiempo de preparación.

Además, la firma también sugiere que la caída se puede deber a que, simplemente, las medidas de protección surten cada vez más efecto a la hora de bloquear las herramientas relacionadas con los ‘ransomware’, como TrickBot y BazarLoader.

La protección de Trend Micro para el correo en la nube ha interceptado un total de 16.451.166 ataques phishing en 2021, un 137,6% más que en 2020. Al margen de los ataques phishing tradicionales, la herramienta ha detectado y bloqueado un total de 6.299.883 dirigidos al robo de credenciales en 2021, un 15,2% más interanual.

El informe de TrendMicro también recoge los ataques de compromiso de cuenta de correo corporativo (BEC), que están dirigidos a correos electrónicos corporativos y su objetivo es suplantar la identidad de un cargo de la empresa para solicitar a un empleado una transferencia de dinero o información.

Trend Micro ha logrado interceptar un total de 283.859 de estas amenazas en 2021, un 10,61% más que un año antes. La firma destaca que, del total, un 82,7% fueron detectados por su herramienta Writing Style DNA, que analiza el estilo de escritura de un correo gracias a la Inteligencia Artificial (IA) para prevenir el fraude, lo que puede indicar que estas estafas se vuelven más sofisticadas.

CAMPAÑAS

En enero, tuvo lugar una campaña de ciberataque con el respaldo de la botnet Emotet. Esta red de robots informáticos se encargó de enviar correos spam para propagar malwares como TrickBot y Cobalt Strike mediante el uso de representaciones hexadecimales y octales para evitar ser detectada.

En mayo, los investigadores observaron la especial popularidad del malware Panda Stealer, que se distribuía a través de correos spam con el objetivo de robar información a los poseedores de carteras de criptodivisas.

Los correos spam también han sido en 2021 el vehículo del troyano APT-C-36, conocido como ‘Blind Eagle’, una amenaza avanzada persistente (APT, por sus siglas en inglés). Su objetivo ha sido suplantar a la Dirección de Impuestos y Aduanas Nacionales de Colombia con emails fraudulentos en los que los atacantes han llegado a idear infidelidades para atraer a sus víctimas.

El troyano bancario QAKBOT también ha sido otro de los protagonistas a finales de 2021 tras un hiato de casi tres meses sin mostrar actividad alguna. En este caso, a través de hilos de correos electrónicos, con los que pretendía guiar a sus víctimas a la descarga tanto de esta amenaza como del cargador para distribuir malware, SquirrelWaffle.