El correo electrónico continúa siendo la vía de acceso más habitual para los atacantes.
Este artículo examina cómo el phishing, la suplantación de identidad y la apropiación de cuentas alimentan las violaciones de datos a través del correo electrónico, revelando las crecientes brechas de seguridad en diversos sectores.
Las debilidades del correo electrónico afectan a los equipos de seguridad
El correo electrónico sigue siendo la principal fuente de vulnerabilidades.
El malware en el correo electrónico
aumentó más del 130% respecto al año anterior.
Las estafas crecieron más del 30% y el phishing, más del 20%. Estas categorías siguen siendo responsables de la mayor parte del impacto operativo que enfrentan las organizaciones, incluyendo la violación de cuentas y la interrupción de actividades comerciales.
Las filtraciones de correo electrónico son un obstáculo para el crecimiento empresarial
El
78% de las organizaciones sufrieron una filtración de correo electrónico
en el último año.
El phishing, la suplantación de identidad y la apropiación de cuentas siguen generando incidentes que frecuentemente culminan en ransomware y pérdida de datos.
Los ataques de phishing y phishing selectivo fueron los más comunes, seguidos por la violación de correos electrónicos corporativos y la apropiación de cuentas. Estos ataques a menudo están interconectados. Un solo correo electrónico de phishing puede exponer credenciales que los atacantes usan luego para hacerse pasar por el personal, robar datos o propagar malware en la red.
Los ciberdelincuentes están personalizando sus tácticas, y eso está funcionando
Por sexto trimestre consecutivo, el sector manufacturero se ha mantenido como el
objetivo principal de los ciberdelincuentes. En el segundo trimestre de 2025, los fabricantes enfrentaron el mayor número de ataques por correo electrónico, representando el 26% de todos los incidentes, incluyendo amenazas de BEC, phishing y malspam. El sector retail ocupó el segundo lugar con un 20%, seguido de cerca por el sector salud, que tuvo un 19%, reflejando una tendencia constante desde el año pasado hasta el primer trimestre de 2025.
Los riesgos de seguridad del correo electrónico que el departamento de TI del sector salud no puede pasar por alto
El correo electrónico sigue siendo uno de los
más grandes riesgos de seguridad en el sector salud.
Los sistemas obsoletos y las herramientas ineficaces a menudo llevan al personal a eludir las medidas de seguridad, dejando los datos de los pacientes vulnerables.
Los empleados caen repetidamente en ataques de correo electrónico de proveedores comprometidos
En solo 12 meses, los atacantes intentaron robar más de 300 millones de dólares mediante ataques de correo electrónico comprometido de proveedores (VEC), y el 7% de las interacciones provinieron de empleados que ya habían sido víctimas de ataques anteriores. Los empleados tienen dificultad para distinguir entre mensajes legítimos y ataques, especialmente cuando los correos parecen proceder de un proveedor de confianza.
Las organizaciones más grandes, con plantillas de 50,000 o más, registraron la
mayor tasa de interacción con ataques de correos electrónicos de proveedores comprometidos (VEC).
Los ataques de phishing de bajo nivel tecnológico están en ascenso
Los ciberdelincuentes están llevando el concepto de
«trabajar más inteligentemente, no más duro»
a un nuevo nivel con las estafas de phishing de devolución de llamada, un método que no estaba presente en el año anterior.
En el primer trimestre de 2025, estas estafas representaron el 16% de los intentos de phishing. Este cambio es relevante, ya que el uso de enlaces, que representó el 75% de los intentos de phishing en el primer trimestre de 2024, se redujo un 42% en el primer trimestre de 2025, permitiendo que las devoluciones de llamada subieran, representando ahora casi uno de cada cinco intentos.
Un ataque de phishing de devolución de llamada implica engañar a las víctimas para que llamen a un número de teléfono que parece legítimo a través de correos o mensajes de texto, con el fin de obtener información confidencial o descargar malware.
Solo el 1% de los correos electrónicos maliciosos que llegan a las bandejas de entrada contienen malware
El 99% de las amenazas por correo electrónico que llegaron a las bandejas de entrada de usuarios corporativos en 2024 fueron ataques de ingeniería social basados en respuestas o contenían enlaces de phishing. Solo el
1% de los correos electrónicos maliciosos
que alcanzaron las bandejas de entrada de los usuarios incluía malware. Esto indica que, aunque las defensas comunes de correo electrónico previas a la entrega son efectivas para detallar malware, son mucho menos capaces de bloquear amenazas de alto riesgo como la violación de correos electrónicos empresariales y el phishing de credenciales.
Nueve de cada diez correos electrónicos son spam
En la actualidad, los usuarios corren el riesgo de convertirse en víctimas de campañas de phishing diseñadas con IA con precisión milimétrica,
mensajes sutiles de BEC que imitan al remitente y tácticas muy convincentes de proveedores de confianza con sitios web que parecen legítimos. Nueve de cada diez correos electrónicos se clasificaron como spam, es decir, correos no solicitados, no deseados o enviados con intenciones maliciosas.
Entre los correos electrónicos spam nunca antes vistos, el 37% pertenecía a la categoría de spam comercial, el 32% a estafas y el 21% a phishing.
Fuente:
HelpNetSecurity
Con Información de blog.segu-info.com.ar