La suplantación de identidad por correo electrónico sigue siendo la principal vía de acceso para los piratas informáticos: informe

El phishing por correo electrónico sigue siendo uno de los vectores más peligrosos para los ciberataques a organizaciones, así como uno de los más difíciles de defender, con enlaces engañosos, suplantación de marcas y otras amenazas de phishing en fuerte aumento.

Un estudio publicado el martes por el proveedor de servicios web y seguridad Cloudflare, que analizó 250 millones de mensajes de correo electrónico maliciosos enviados entre mayo de 2022 y mayo de 2023, descubrió que los enlaces engañosos representaban más de un tercio de todas las amenazas detectadas, el 35,6%. Los estafadores se han vuelto cada vez más hábiles para hacer que sus mensajes parezcan legítimos, apropiándose de gráficos y formatos utilizados por remitentes legítimos. Las consecuencias de hacer clic en un enlace malicioso pueden ir desde la recogida de credenciales, si el usuario las introduce en una página de destino controlada por el atacante, la ejecución remota de código y el compromiso de la red.

Además, las técnicas estándar utilizadas en los ataques de phishing son cada vez más sofisticadas, afirma Cloudflare. Los atacantes crearán dominios maliciosos mucho antes de enviar los correos electrónicos de phishing, para eludir los sistemas que alertan cuando los mensajes proceden de dominios recién creados, por ejemplo. También se ha vuelto relativamente sencillo para los atacantes eludir las técnicas comunes de seguridad de los servidores de correo electrónico, como los marcos de políticas de remitentes, el correo identificado por DomainKeys y la autenticación de mensajes basada en dominios y la conformidad.

Estas técnicas no funcionan contra los nombres de dominio falsificados ni contra los mensajes de correo electrónico de apariencia similar que engañan a las redes haciéndoles creer que un mensaje de correo electrónico es seguro. Y ninguna de ellas inspecciona el contenido de los mensajes en sí, según Cloudflare, lo que significa que sólo comprueban si el dominio remitente está configurado correctamente.

Suplantar la identidad de otra persona fue una de las técnicas que más creció, pasando del 3,9% de las amenazas detectadas al 14,2% en el último año. La identidad más falsificada fue la de Microsoft, que apareció en el 9,9% de todos los ataques de este tipo. Las 10 marcas más suplantadas fueron la Organización Mundial de la Salud, Google, SpaceX, Salesforce, Apple, Amazon, T-Mobile y MasterCard. Según el estudio de Cloudflare, la suplantación de identidad de marcas tiende a concentrarse en torno a organizaciones muy reconocidas, y alrededor del 60% de todos los incidentes de este tipo afectan a las marcas más grandes del mundo.

Por último, los correos electrónicos comprometidos de proveedores y otras grandes organizaciones pueden ser especialmente peligrosos, porque no requieren archivos adjuntos maliciosos ni enlaces engañosos: un malhechor puede simplemente enviar algo como una factura falsa de una fuente legítima. Los ataques al correo electrónico de empresas representan un porcentaje bastante pequeño de todas las amenazas (0,5%), y Cloudflare afirma que esto se debe en parte a que se identifican en las primeras fases del ciclo de ataque.