Los ciberataques vía email se disparan: más de 100 millones de amenazas en dos años

El correo electrónico sigue siendo la puerta de entrada principal para los ciberataques, que son cada vez más sofisticados, rápidos y difíciles de detectar. Esto se debe, principalmente, a la sencillez y el bajo coste del ataque, que se suma al exceso de confianza del usuario en estas herramientas. Trend Micro, líder global en ciberseguridad, da a conocer los resultados de su último informe, que revela el rápido avance de los ciberataques por correo electrónico, superando los 100 millones en dos años.

La plataforma Trend Vision One™ Email and Collaboration Security ha demostrado ser clave para proteger a las organizaciones de estas nuevas amenazas, bloqueando más de 45 millones de amenazas de riesgo alto en 2023, y casi 57 millones en 2024.
Esta cifra supone un aumento del 27%, que se debe tanto a la evolución de las técnicas de los ciberdelincuentes como a la mejora en las capacidades de detección. Entre las amenazas emergentes, destaca el crecimiento del quishing, o phising mediante códigos QR, una técnica que aprovecha la confianza del código para redirigir a los usuarios a sitios maliciosos.

Tendencias clave 2024
De acuerdo con la telemetría de Trend Micro, se detectó un incremento del 31% en phishing, con más de 19 millones de ataques, y un preocupante aumento del 36% en ataques de phishing de credenciales, en 2024. Además, las detecciones de URLs maliciosas mediante sandboxing se dispararon un 211%, lo que indica el creciente uso de técnicas evasivas por parte de los ciberatacantes.
Por su parte, las detecciones de ransomware se mantuvieron estables, en torno a los 63.000 casos anuales, lo que refuerza la necesidad de vigilancia continua frente a ataques más dirigidos y con motivación económica.
En cuanto al malware, se observó un aumento del 47% en variantes conocidas, reflejo del uso cada vez mayor de grupos ya disponibles en mercados clandestinos. En paralelo, el malware desconocido descendió un 39%, lo que evidencia la mejora en las capacidades de detección preventiva.

Los incidentes de suplantación de identidad en el correo electrónico empresarial (BEC) también registraron un aumento del 13 %, mientras que las mejoras impulsadas por la tecnología de análisis de autoría Writing Style DNA de Trend Vision One dieron lugar a un aumento del 77 % en la detección de fraudes por suplantación de identidad.

Para responder ante este tipo de situaciones, Jose de la Cruz, director técnico de Trend Micro Iberia, apunta a la gestión dinámica del riesgo. De esta manera, se identifican todos los puntos de interacción que operan a través del correo electrónico, para poder aplicar medidas mitigatorias sobre aquellos que representen un riesgo. En este punto, la concienciación y la formación son esenciales, además de una monitorización frente a posibles alertas tempranas, como una campaña de phishing.