En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una preocupación primordial para empresas y organizaciones de todos los tamaños. Con el avance tecnológico, los ciberdelincuentes han evolucionado en sus tácticas, creando desafíos constantes para la protección de datos y la seguridad en línea con nuevos ataques.

Según el informe de Hornetsecurity, el año 2023 presenció un alarmante aumento del 144% en la introducción de enlaces web dañinos en correos electrónicos. A pesar de este crecimiento, el phishing sigue siendo la técnica de ataque por correo electrónico más prevalente, con un incremento del casi 4% en su uso durante el mismo período. Este aumento refleja la adaptabilidad de los ciberdelincuentes y la necesidad de una sólida estrategia de seguridad del correo electrónico en todas las organizaciones.

La evolución de los ataques de los ciberdelincuentes

Los datos recopilados revelan una tendencia en la evolución de las tácticas de los ciberdelincuentes. Tras la desactivación de las macros de Office por parte de Microsoft, los ciberdelincuentes han optado por utilizar archivos HTML, PDF y de tipo archivo para distribuir malware. Además, la suplantación de marcas sigue siendo una estrategia prevalente, con empresas de distribución y comercio electrónico como principales objetivos.

El informe destaca que casi todas las empresas enfrentan actualmente amenazas cibernéticas, pero ciertos sectores son más vulnerables que otros. Por ejemplo, el sector de la investigación es blanco frecuente debido a la valiosa propiedad intelectual que maneja, mientras que las empresas de entretenimiento son atacadas por sus recursos financieros. Asimismo, el sector industrial se enfrenta a riesgos debido al amplio uso de dispositivos de IoT.

La amenaza del phishing mejorado a través de la inteligencia artificial

El informe de Acronis revela una preocupante tendencia: el phishing mejorado a través de tecnología de inteligencia artificial afecta ya a 9 de cada 10 organizaciones. Esto ha contribuido a un aumento del 222% en los ataques por correo electrónico detectados durante 2023 en comparación con el año anterior. Los ciberdelincuentes utilizan herramientas avanzadas como WormGPT, FraudGPT y DarkBERT para llevar a cabo sus ataques de manera más eficaz.

Ataques más habituales

Los ciberdelincuentes emplean una variedad de tácticas ingeniosas para comprometer la seguridad de las organizaciones y los usuarios. Desde engaños sofisticados hasta ataques directos contra sistemas y redes, es crucial comprender los métodos más comunes utilizados por los adversarios cibernéticos.

• Phishing tradicional: Los correos electrónicos fraudulentos que se hacen pasar por entidades legítimas siguen siendo una de las tácticas más comunes utilizadas por los ciberdelincuentes para engañar a los usuarios y obtener información confidencial, como contraseñas o datos bancarios.
• Ransomware: Los ataques de ransomware cifran los datos de las víctimas y exigen un rescate a cambio de su liberación. Este tipo de ataque ha evolucionado con variantes más sofisticadas que pueden infiltrarse en sistemas y redes de forma sigilosa antes de encriptar los datos.
• Ataques de ingeniería social: Estos ataques se basan en la manipulación psicológica de las víctimas para obtener información confidencial o acceso a sistemas protegidos. Los ciberdelincuentes pueden utilizar tácticas como el pretexting, el tailgating o el phishing telefónico para engañar a las personas y obtener lo que desean.
• Ataques de fuerza bruta: En estos ataques, los ciberdelincuentes intentan obtener acceso a sistemas o cuentas probando diferentes combinaciones de contraseñas hasta encontrar la correcta. Estos ataques pueden automatizarse con herramientas especializadas para probar millones de combinaciones en poco tiempo.
• Inyección de código: Los ataques de inyección de código aprovechan vulnerabilidades en aplicaciones web para insertar código malicioso en sitios web o bases de datos. Esto puede permitir a los atacantes robar información, modificar contenido o incluso tomar el control completo del sistema afectado.

Cómo protegerse de los ataques

Existen medidas que tanto las organizaciones como los usuarios individuales pueden tomar para protegerse contra las amenazas cibernéticas. Aquí hay algunos consejos útiles:

• Concienciación y formación: Educar a los empleados y usuarios sobre las prácticas seguras en línea, como la identificación de correos electrónicos fraudulentos y la creación de contraseñas seguras, puede ayudar a prevenir ataques de phishing y otros engaños.
• Utilizar soluciones de seguridad: Implementar soluciones de seguridad robustas, como firewalls, antivirus y software de detección de intrusiones, puede ayudar a proteger sistemas y redes contra ataques conocidos y desconocidos.
• Mantener el software actualizado: Actualizar regularmente el software y los sistemas operativos con parches de seguridad puede ayudar a cerrar vulnerabilidades conocidas. Esto evita que los ciberdelincuentes aprovechen estas brechas para infiltrarse en sistemas.
• Utilizar autenticación multifactorial: La autenticación multifactorial añade una capa adicional de seguridad al requerir múltiples formas de verificación de identidad.
• Realizar copias de seguridad regulares: Realizar copias de seguridad periódicas de los datos críticos puede ayudar a mitigar los efectos de los ataques de ransomware y otros incidentes de seguridad al permitir la restauración de los datos desde un punto anterior en el tiempo.

Adoptar estas prácticas de seguridad puede ayudar a fortalecer la postura de ciberseguridad tanto a nivel empresarial como individual, ayudando a prevenir ataques y proteger la integridad de los datos en el entorno digital.

Perspectivas para el futuro

Con la intensificación de las campañas contra la cadena de suministro y las incursiones patrocinadas por los Estados, así como las acciones basadas en IA, se espera que el panorama de la ciberseguridad continúe evolucionando en los próximos meses. Es fundamental que las organizaciones adopten una mentalidad de «Zero Trust» y utilicen servicios de seguridad integrales para protegerse contra las amenazas emergentes.

El panorama de la ciberseguridad en 2024 presenta desafíos, desde el aumento de los enlaces web maliciosos hasta el phishing mejorado a través de la inteligencia artificial. Para protegerse contra estas amenazas en constante evolución, las organizaciones deben priorizar la seguridad del correo electrónico. Debemos implementar medidas de protección avanzadas y mantenerse al tanto de las últimas tendencias en ciberseguridad.