Los ciberataques vía email superan los 100 millones y continúan su crecimiento en 2024

El correo electrónico sigue siendo uno de los canales más vulnerables y utilizados por los ciberdelincuentes para lanzar ataques. Según el último informe de Trend Micro, en los últimos dos años se han detectado más de 100 millones de amenazas vía email, cifra que refleja un crecimiento del 27 % impulsado por la sofisticación de los ataques y la mejora en las técnicas de detección.

Tendencias alarmantes en ciberseguridad vía email

El análisis de la telemetría de Trend Micro para 2024 muestra un incremento significativo en varios tipos de ataques relacionados con el correo electrónico. Entre estos, destaca un aumento del 31 % en ataques de phishing —con más de 19 millones de intentos— y un preocupante 36 % más en phishing enfocado en robo de credenciales. Estos números evidencian que los atacantes siguen perfeccionando sus métodos para engañar incluso a usuarios acostumbrados a reconocer amenazas comunes.

Un fenómeno emergente y particularmente astuto es el quishing, que utiliza códigos QR para engañar a las víctimas y redirigirlas a sitios maliciosos. La confianza que los usuarios depositan en estos códigos simplifica el ataque, aumentando su efectividad.

Uso creciente de técnicas evasivas y malware

Las detecciones de URLs maliciosas mediante sandboxing han aumentado en un 211 %, lo que revela un auge en técnicas diseñadas para evitar la detección tradicional. Además, aunque los ataques de ransomware se mantienen estables con alrededor de 63,000 incidentes anuales, esto no disminuye la amenaza que representan, sobre todo porque suelen estar dirigidos y motivados por lucro.

Referente al malware, se observa un aumento del 47 % en variantes conocidas. Esto se atribuye al acceso a grupos de malware disponibles en mercados oscuros, lo que facilita a los atacantes reciclar código ya probado. Por otro lado, la baja del 39 % en malware desconocido indica un progreso en las capacidades preventivas de detección, pero no es motivo para relajarse.

[growby_cta]

Aumento de fraudes y suplantación de identidad en entornos empresariales

Los ataques de suplantación de identidad, especialmente en correos corporativos, han aumentado un 13 %, evidenciando que las empresas continúan siendo un blanco estratégico. La tecnología Writing Style DNA, desarrollada por Trend Vision One, ha mejorado la detección de fraudes por suplantación en un 77 %, una herramienta valiosa para mitigar estos riesgos.

Recomendaciones para las organizaciones

José de la Cruz, director técnico de Trend Micro Iberia, destaca la importancia de implementar una gestión dinámica del riesgo. Esto consiste en identificar todos los puntos de contacto que operan mediante el correo electrónico y aplicar medidas específicas a los que representen mayor riesgo.

La formación y concienciación de los usuarios se reafirman como elementos básicos para evitar caer en trampas como campañas de phishing. Además, la monitorización constante es fundamental para detectar señales tempranas y actuar de manera oportuna.

Conclusión

La escalada de ciberataques vía email es una realidad que no debe subestimarse. Aunque las tecnologías de detección mejoran, la creatividad y persistencia de los atacantes pide una respuesta integral que combine tecnología, formación y vigilancia continua. Usuarios y empresas deben permanecer alertas y adoptar estrategias claras para reducir los riesgos asociados a esta vía de ataque tan popular.

Comentarios del equipo GrowBy

El panorama actual nos recuerda que la seguridad en el correo electrónico no es solo una cuestión tecnológica, sino también humana. Las soluciones más avanzadas pierden eficacia si los usuarios no están preparados para identificar señales de alerta. La gestión dinámica del riesgo es un enfoque sensato, pero requiere compromiso real de las organizaciones y constante actualización para no quedar atrás frente a las nuevas técnicas de ataques.

Fuente: MuyPymes (muypymes.com)