El análisis de 7 mil millones de correos electrónicos muestra que los enlaces limpios están engañando a los usuarios, los archivos adjuntos EML maliciosos se multiplicaron por 10 en el cuarto trimestre y los ataques de ingeniería social están en máximos históricos, según VIPRE Security.
El auge de los archivos adjuntos EML
En 2024, aumentarán los hacks o quishing de códigos QR, aumentará el uso de IA para crear contenido para correos electrónicos no deseados, incluidos los deepfakes; la minería de redes sociales altamente personalizada crecerá aún más; y se utilizará una amplia gama de tipos y formatos de archivos, especialmente EML, para propagar ataques de phishing y malware. También habrá un marcado aumento en los ataques patrocinados por el Estado.
A medida que las herramientas de seguridad de la red han mejorado en los últimos años, la bandeja de entrada corporativa se ha convertido en un objetivo cada vez más atractivo para los atacantes. A menudo protegidos únicamente por la naturaleza humana y un antivirus, los ciberdelincuentes continúan utilizando el correo electrónico para lanzar sus ataques más básicos y persistentes. De vez en cuando, se vuelven un poco creativos, lo que se ha manifestado en los últimos doce meses.
En cuanto al método de ataque, los actores de amenazas el año pasado favorecieron los enlaces sobre otros métodos de entrega (como archivos adjuntos y códigos QR) casi siete a uno (71%). El año anterior, VIPRE tuvo una división 50/50, pero su popularidad está mejorando a medida que los atacantes se vuelven más inteligentes sobre qué tipos de enlaces aprovechan. Según esta tendencia actual, se espera que dichos vínculos aumenten este año, aunque no en la forma que podríamos suponer.
Independientemente de la ligera disminución porcentual, los correos electrónicos de phishing continúan empatando con los correos electrónicos fraudulentos en volumen, lo que los convierte en los favoritos de los piratas informáticos y una amenaza constante para las bandejas de entrada. Cuando se trata de phishing , el 71% de los correos electrónicos todavía utilizan enlaces como cebo principal. Los archivos adjuntos aparecen en el 22% de los casos, y el 7% restante se atribuye a códigos QR incrustados o quishing .
Si bien los archivos adjuntos de EML fueron una amenaza presente a lo largo de 2023, se multiplicaron por diez en el cuarto trimestre. El beneficio de enviar cargas útiles maliciosas a través de un archivo EML es que muchas soluciones básicas de seguridad de correo electrónico pueden pasarlas por alto fácilmente cuando se adjuntan al correo electrónico de phishing real (que sale limpio). Las instrucciones maliciosas, ocultas en texto sin formato dentro del cuerpo de la EML, pueden alentar a los usuarios a navegar hasta un enlace, llamar a un número de teléfono o participar en una estafa. Debido a la novedad del uso de EML, los usuarios curiosos son propensos a abrir, seguir y ser presa.
El malware se dispara
La principal familia de malware del cuarto trimestre, AgentTesla, se infiltra en una máquina objetivo y recopila datos confidenciales de cualquier número de navegadores calificados. Esto muestra que los atacantes ahora están lanzando malware simplemente con fines de reconocimiento, ya que artefactos valiosos como el nombre de usuario, el nombre de la computadora, el sistema operativo, el nombre de la CPU, la RAM y la dirección IP pueden obtener más en la Dark Web de lo que podrían obtener en un ataque único.
El malware enviado por correo electrónico sigue siendo uno de los favoritos, aumentando un 276 % entre enero y diciembre del año pasado. Sin embargo, a pesar del aumento, representó sólo el 5% del malspam, detrás del spam comercial (“¡El trato termina ahora!”), las estafas generales y el phishing. Quizás los actores de amenazas hayan descubierto que es más fácil engañar a los usuarios finales que las soluciones de seguridad, que logran detectar malware a pesar de quedarse atrás en tácticas emergentes como los ataques de ingeniería social . En consecuencia, las cifras son bajas. El verdadero eslabón débil siguen siendo los humanos, como lo atestigua la prevalencia de los ataques de ingeniería social; De todos los correos electrónicos no deseados, el 35% eran estafas y el 22% eran intentos de phishing.
Los servicios financieros (22%) fueron el sector más afectado por los correos electrónicos de phishing y malspam, seguidos por la tecnología de la información (14%), la atención sanitaria (14%), la educación (10%) y el gobierno (8%). La tecnología de la información experimentó un aumento del 59% en los ataques entre el primer y el cuarto trimestre, mientras que los ataques a las bandejas de entrada del gobierno aumentaron en un asombroso 16.000%.
“Cuando nos fijamos en los tipos de amenazas que vemos hoy en día, muchas de ellas se pueden prevenir. Sólo se necesitan las herramientas adecuadas, pero la mayoría de las empresas no saben que existen porque el correo electrónico no siempre recibe el mismo tipo de atención de seguridad que el resto de la red. Desafortunadamente, los actores de amenazas lo saben”, dijo Usman Choudhary , director general de VIPRE Security Group.
Los métodos de ataque al correo electrónico se están diversificando y las soluciones actuales de seguridad del correo electrónico siguen quedando cada vez más rezagadas. Los hackeos de códigos QR se están intensificando, la IA continúa revolucionando los ataques y cada vez se genera más malware que evade las defensas tradicionales.
A medida que los atacantes se vuelven más sigilosos, más creativos y más poderosos en sus planes, se vuelve vital tomar decisiones basadas en datos al planificar una contra estrategia exitosa.
Fuente y redacción: helpnetsecurity.com