Una nueva investigación de Hornetsecurity, proveedor de ciberseguridad, revela que el 40,5% de los correos electrónicos profesionales son no deseados. El Informe de Ciberamenazas 2023, que analizó más de 25.000 millones de correos electrónicos recibidos en el trabajo, también revela cambios significativos en la naturaleza de los ciberataques en 2022, lo que indica las constantes y crecientes amenazas de seguridad en el correo electrónico, y la necesidad de tomar precauciones en las comunicaciones digitales en el lugar de trabajo.

El phishing sigue siendo el tipo más común de ataque por correo electrónico, representando el 39,6% de las amenazas detectadas. Los cibercriminales utilizaron los siguientes tipos de archivos enviados por correo electrónico para acceder: archivos comprimidos (Zip, 7z, etc.) representan el 28% de las amenazas, lo que supone un ligero descenso respecto al 33,6% del año pasado, mientras que los archivos HTML aumentan del 15,3% al 21%, y los DOC(X) del 4,8% al 12,7%.

El CEO de Hornetsecurity, Daniel Hofmann, comenta sobre los resultados del informe: «El informe de ciberseguridad de este año muestra el constante avance de las amenazas en las bandejas de entrada de todo el mundo. El aumento de los correos electrónicos no deseados, que ahora es de casi el 41%, está poniendo en riesgo a los usuarios del correo electrónico y a las empresas” y añade: «Es más, nuestro análisis identifica tanto el riesgo persistente actual como el panorama cambiante de los ataques de ransomware, lo que pone de manifiesto la necesidad de que las empresas y sus empleados estén más atentos que nunca.»

Falsa seguridad de Microsoft Teams

También se observaron nuevas tendencias y técnicas de ciberseguridad a las que deben estar atentas las organizaciones. Desde que Microsoft desactivó la configuración de las macros en Office 365, se ha producido un aumento significativo de los ataques por HTML que utilizan archivos LNK o ZIP incrustados para distribuir malware.

Microsoft 365 facilita el intercambio de documentos, y los usuarios finales a menudo pasan por alto las consecuencias de cómo se comparten estos archivos, así como las implicaciones de seguridad. Hornetsecurity descubrió que el 25% de los encuestados no estaban seguros o asumían que Microsoft365 era inmune a las amenazas de ransomware.

Hofmann comenta: «Para estos atacantes, todos los sectores son un objetivo. Por lo tanto, las empresas deben garantizar una formación exhaustiva en materia de seguridad, al tiempo que aplican medidas preventivas de última generación para ahuyentar las amenazas.» Y añade: “Hay que impartir formación continua para evitar que los hackers manipulen la confianza que el usuario tiene en Microsoft y en otros sistemas ofimáticos, y para contrarrestar los trucos psicológicos que aplican estos atacantes. A medida que el uso de los servicios en la nube siga creciendo y sean más los usuarios que recurran a MS Teams para compartir información empresarial, también es fundamental asegurarse de que todos los datos compartidos a través de esta plataforma estén respaldados”.

Objetivos variables: suplantación de identidad de marcas

Sin embargo, las ciberamenazas van más allá del correo electrónico y las plataformas de comunicación empresarial. Los ataques de suplantación de identidad de marcas siguen aumentando, incluso en las redes sociales corporativas. En LinkedIn las amenazas han crecido hasta el 22,4% en relación a la suplantación de marcas detectadas a nivel mundial, un aumento del 3,5% en comparación con el año pasado.

Los ciberdelincuentes utilizan las plataformas como LinkedIn para obtener información del puesto de trabajo y utilizarla para acceder a los recursos de la empresa mediante ingeniería social. Las organizaciones y sus empleados deben tener siempre precaución al recibir correos electrónicos profesionales, tanto los no deseados como los que pueden proceder de suplantadores maliciosos.

Hornetsecurity organizó recientemente una mesa redonda sobre ciberseguridad, en la que un grupo de expertos en seguridad debatió las conclusiones del informe y las estrategias clave para crear resiliencia en ciberseguridad en 2023.

Madrid, España, 16 de noviembre de 2022

Acerca de Hornetsecurity
Hornetsecurity es un proveedor líder mundial de seguridad de correo electrónico y backup en la nube, que protege a empresas y organizaciones de todos los tamaños en todo el mundo. Su galardonado portfolio de productos cubre todas las áreas importantes de la seguridad del correo electrónico, incluido el filtrado de spam y virus, la protección contra el phishing y el ransomware, el archivado y el cifrado conforme a la legalidad, así como la copia de seguridad, la replicación y la recuperación del correo electrónico, los endpoints y las máquinas virtuales. Su producto estrella es la solución de seguridad en la nube para Microsoft 365 más completa del mercado. Con más de 400 empleados en 12 oficinas regionales, Hornetsecurity tiene su sede en Hannover (Alemania) y opera a través de su red internacional de más de 8.000 partners de canal y MSP y sus 11 centros de datos redundantes y seguros. Sus servicios premium son utilizados por más de 50.000 clientes, entre los que se encuentran Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung y CLAAS.