En el nuevo Cyberthreat Report, los expertos en seguridad informática de Hornetsecurity examinan de cerca la principal puerta de entrada de los ciberdelincuentes: la comunicación por correo electrónico.
¿Qué nuevas ciberamenazas surgieron en 2020 y a qué deben atenerse las empresas al abrir sus buzones de correo en 2021?
El coronavirus se convierte en el anzuelo de los correos de phishing
Los ciberdelincuentes se aprovechan cada vez más de los acontecimientos de gran repercusión, como la pandemia del coronavius, e intentan utilizar correos electrónicos de suplantación de identidad relacionados con el tema para obtener datos confidenciales o introducir programas maliciosos en los sistemas. Debido a la concienciación y al temor de perder información relevante, es más probable que el destinatario abra esos correos electrónicos.
Durante la crisis del coronavirus, los analistas de seguridad de Hornetsecurity observaron la explotación de los acontecimientos actuales, próximos o críticos. Los correos electrónicos falsos contienen enlaces a sitios web comprometidos o archivos adjuntos infectados. En el cuerpo del correo se insta al destinatario a que lo abra, alegando que recibirá información sobre las medidas de protección contra la infección del virus. Si se sigue la petición, es muy probable que el malware entre en el sistema informático interno sin que se note.
Nueva estafa: ransomware se convierte en ranshameware
El ransomware es uno de los tipos de malware más «temidos» y de más rápido crecimiento en el mundo – cada año, el malware de cifrado causa daños cada vez mayores a las empresas afectadas. Se estima que en el 2020, el coste financiero provocado por los ataques de ransomware fue de alrededor de 17.000 millones de dólares en todo el mundo.
Una vez que el programa de ransomware se ha infiltrado en la red corporativa a través del correo electrónico, a menudo explora los datos del sistema y los cifra. A lo sumo, los datos se recuperan a cambio del pago de un rescate.
Sin embargo, en 2020, algunos grupos de cibercriminales ya no se basaban únicamente en el cifrado de datos con el ransomware, sino que han ampliando sus estrategias de extorsión: antes de que los datos de las víctimas se cifren en ordenadores comprometidos, el programa de ransomware copia los archivos en los servidores de los atacantes, que luego amenazan con publicar esta información sensible en los llamados sitios de «vergüenza pública» o «public shaming». Los analistas de seguridad de Hornetsecurity se refieren a esta técnica de ataque, una mezcla de ransomware y vergüenza pública, como «ranshameware».
Todo sobre las últimas tendencias en ciberamenazas en el nuevo Cyberthreat Report de Hornetsecurity
Además de ransomware, phishing y ranshameware, hay muchas otras ciberamenazas que las empresas deben conocer.
Para mantenerte completamente informado sobre la situación actual de las amenazas informáticas, el proveedor de seguridad de correo electrónico en la nube, Hornetsecurity, publica regularmente análisis detallados de los expertos en seguridad informática del Security Lab de Hornetsecurity.
Descárgate gratis el nuevo Cybethreat Report de Hornetsecurity
¿Cómo proteger a las empresas de ciberriesgos?
Dado que la comunicación por correo electrónico es la principal puerta de entrada de los ciberdelincuentes, debe ser asegurada con sistemas de filtrado profundo basados en la inteligencia artificial. Estos deben ser capaces de detectar incluso los tipos más avanzados de malware y hacerlos inofensivos.
Para ello, Hornetsecurity ha desarrollado el servicio de Advanced Threat Protection basado en la nube, que utiliza Freezing, URL-scannning y el sandboxing para identificar las amenazas más complejas y mantenerlas alejadas de la infraestructura informática.
