El correo electrónico, objetivo de más de 100 millones de ciberataques en dos años

El sigue siendo la puerta de entrada principal para los ciberataques, que son cada vez más sofisticados, rápidos y difíciles de detectar. Esto se debe, principalmente, a la sencillez y el bajo coste del ataque, que se suma al exceso de confianza del usuario en estas herramientas. Trend Micro, líder global en ciberseguridad, da a conocer los resultados de su último informe, que revela el rápido avance de los ciberataques por correo electrónico, superando los 100 millones en dos años.

Los ciberdelincuentes aumentan sus ataques en el correo electrónico

La plataforma Trend Vision One Email and Collaboration Security ha demostrado ser clave para proteger a las organizaciones de estas nuevas amenazas hacia plataformas como la del correo electrónico, bloqueando más de 45 millones de amenazas de riesgo alto en 2023, y casi 57 millones en 2024.

Esta cifra supone un aumento del 27 %, que se debe tanto a la evolución de las técnicas de los ciberdelincuentes como a la mejora en las capacidades de detección. Entre las amenazas emergentes, destaca el crecimiento del quishing, o phising mediante códigos QR, una técnica que aprovecha la confianza del código para redirigir a los usuarios a sitios maliciosos.

Tendencias clave 2024

De acuerdo con la telemetría de Trend Micro, se detectó un incremento del 31% en phishing, con más de 19 millones de ataques, y un preocupante aumento del 36 % en ataques de phishing de credenciales, en 2024. Además, las detecciones de URLs maliciosas mediante sandboxing se dispararon un 211 %, lo que indica el creciente uso de técnicas evasivas por parte de los ciberatacantes al correo electrónico.

Por su parte, las detecciones de ransomware se mantuvieron estables, en torno a los 63.000 casos anuales, lo que refuerza la necesidad de vigilancia continua frente a ataques más dirigidos y con motivación económica.

En cuanto al malware, se observó un aumento del 47 % en variantes conocidas, reflejo del uso cada vez mayor de grupos ya disponibles en mercados clandestinos. En paralelo, el malware desconocido descendió un 39 %, lo que evidencia la mejora en las capacidades de detección preventiva.

Los incidentes de suplantación de identidad en el correo electrónico empresarial (BEC) también registraron un aumento del 13 %, mientras que las mejoras impulsadas por la tecnología de análisis de autoría Writing Style DNA de Trend Vision One dieron lugar a un aumento del 77 % en la detección de fraudes por suplantación de identidad.

Para responder ante este tipo de situaciones, Jose de la Cruz, director técnico de Trend Micro Iberia, apunta a la gestión dinámica del riesgo. De esta manera, se identifican todos los puntos de interacción que operan a través del correo electrónico, para poder aplicar medidas mitigatorias sobre aquellos que representen un riesgo. En este punto, la concienciación y la formación son esenciales, además de una monitorización frente a posibles alertas tempranas, como una campaña de phishing.

Una solución a estas amenazas

Trend Vision One ha revolucionado la defensa frente a amenazas por correo electrónico con tecnologías avanzadas impulsadas por inteligencia artificial, como Trend Cybertro, la primera IA proactiva en ciberseguridad del sector, para anticipar y mitigar amenazas antes de que causen impacto.

La herramienta se integra perfectamente con entornos en la nube, sin afectar a los flujos de trabajo existentes, y se expande mediante capacidades XDR para brindar protección unificada en endpoints, servidores y plataformas colaborativas.