El correo electrónico o email se mantiene como la principal vía empleada por los actores de ciberataques para propagar sus campañas maliciosas, ya que en 2022 lo emplearon el 55% de los casos registrados por Trend Micro.
La compañía de ciberseguridad expresó en su informe ‘Email Threat Report: Tácticas y técnicas cibercriminales que las organizaciones deben conocer’ que bloqueó más de 146.000 millones de amenazas dirigidas a sus clientes a lo largo del año pasado.
De ellas, el ‘email’ representó el 55% de las amenazas, por lo que se ha vuelto a convertir en el mayor vector de ataques, puesto que en el análisis del año pasado se determinó que esta vía de entrada concentró el 74% de las amenazas en 2021.
Trend Micro bloqueó más de 79.900 millones de amenazas en 2022 solo de correo electrónico, de las que 39,9 millones eran de alto riesgo y lograron pasar por alto los filtros nativos de los proveedores de ‘email’, tal y como se indica desde la plataforma Trend Micro Cloud App Security (CAS), que detecta los ataques que ya están en progreso y los intentos de infiltración de los delincuentes.
Lea también: Varias agencias federales de EEUU son hackeadas por una red de piratas informáticos
Ciberataques
Desde la compañía comentaron que en este ejercicio fue habitual el uso de adjuntos de ‘malware’ conocido frente al desconocido. Mientras que el primero fue fácil de detectar (aunque esta vez se observó un descenso en su uso del 32%) el ‘software’ desconocido, de nueva creación y de hora cero es más difícil de identificar y de defenderse contra él.
Más concretamente, CAS identificó y bloqueó 4.236.650 archivos maliciosos en 2022, esto es, un 29% más con repecto a las cifras registradas en 2021. No fue lo único que creció en cantidad, con respecto al año anterior. El número de archivos de ‘malware’ desconocidos también experimentó un crecimiento hasta los 3.757.812, esto es, un 46% más.
Desde la organización desarrolladora de soluciones de ciberseguridad indicaron que, tras el correo electrónico, se dan puntos clave de ataque. En lo que se refiere a las vulnerabilidades no parcheadas, los ataques a ‘endpoints’ y los entornos OT/IoT.
(27/06/2023)