El ámbito de la ciberseguridad en 2023 fue especialmente convulso, y las infraestructuras de correo electrónico se vieron a menudo en el punto de mira de los autores de amenazas. Este resumen pretende poner de relieve las principales amenazas a la seguridad del correo electrónico del año pasado y reforzar la necesidad imperiosa de integrar un enfoque de «confianza cero» a medida que avanzamos hacia 2024.
1. El auge de la suplantación de credenciales
A lo largo de 2023, un impactante 41 % de las brechas de seguridad se atribuyeron a la recopilación de credenciales. Estos ataques recopilan meticulosamente las credenciales de los usuarios para obtener acceso no autorizado a las redes y acceder a información confidencial. Los métodos —que suelen consistir en una combinación de malware, phishing y suplantación de dominios— ponen a prueba los protocolos de seguridad tradicionales.
El robo de credenciales es solo la fase inicial de posibles amenazas cibernéticas. Estas credenciales sirven a los atacantes como llaves para ampliar el alcance de sus operaciones, lo que da lugar a filtraciones de datos y vulnerabilidades en los sistemas que allanan el camino para ciberataques más sofisticados.
2. El auge del malware sin archivos
En 2023 se registró un notable aumento de los incidentes relacionados con el malware sin archivos, con un incremento del 1.400 %. Este sofisticado vector de ataque manipula procesos legítimos del sistema para llevar a cabo actividades maliciosas, lo que le permite pasar desapercibido para las herramientas de detección tradicionales. Este aumento de la actividad en los vectores de ataque exige una revisión a fondo de los mecanismos de detección y respuesta.
El malware sin archivos opera sin incrustar código en el sistema del objetivo, lo que le permite eludir muchos de los protocolos de detección habituales. El fuerte aumento de estos ataques pone de relieve la urgencia de adoptar medidas de seguridad adaptables y en tiempo real.
3. El reto que plantea el malware nuevo
El año pasado, el Instituto AV-TEST registró más de 450 000 nuevas variantes de malware, lo que pone de manifiesto la continua aparición de nuevas amenazas cibernéticas. La capacidad de estos nuevos tipos de malware para eludir la detección los convierte en un problema especialmente grave para las infraestructuras de seguridad.
Continuamente aparecen nuevas variantes de malware, que a menudo utilizan código de código abierto o aprovechan vulnerabilidades de seguridad en el software existente, con funciones mejoradas para eludir la detección, lo que da lugar a un panorama de amenazas en constante evolución.
4. La amenaza que supone el malware latente
El malware latente plantea un reto especial debido a su capacidad para permanecer oculto en los sistemas hasta que se produce un evento desencadenante. Está diseñado para evitar ser detectado hasta su activación, lo que lo convierte en una grave amenaza para la integridad del sistema.
Este tipo de malware, que puede activarse por diversos factores, como el tiempo, el comportamiento del usuario o los cambios en las condiciones de la red, puede pasar desapercibido durante largos periodos de tiempo, lo que supone un riesgo constante para la seguridad de cualquier organización.
5. El peligro del fraude por suplantación de identidad en el correo electrónico empresarial (BEC)
El BEC siguió siendo una amenaza importante en 2023, ya que los estafadores se hacían pasar por contactos de confianza para manipular a empleados o clientes y que estos cometieran errores de seguridad. Estos ataques, que utilizan la ingeniería social para eludir las medidas de seguridad técnicas, son muy difíciles de detectar mediante las medidas de seguridad habituales.
El Informe sobre Delitos en Internet de 2022, elaborado por el Centro de Denuncias de Delitos en Internet (IC3) del FBI, puso de relieve el impacto del BEC, citando las considerables pérdidas económicas ocasionadas por estos ataques, en particular los 83,8 millones de dólares solo en Illinois, lo que pone de manifiesto la necesidad imperiosa de una mayor vigilancia y de medidas de protección avanzadas.
Para garantizar Email Security eficaz Email Security 2024, es necesario adoptar un enfoque de «confianza cero»
Adoptar un enfoque de «confianza cero» para la protección del correo electrónico en 2024 es fundamental para hacer frente a las complejas amenazas cibernéticas que surgieron en 2023. Esta metodología parte de la premisa de que ningún correo electrónico ni archivo es automáticamente fiable, y aplica de forma sistemática la máxima de «nunca confíes, siempre verifica». Para implementar este enfoque de manera eficaz, es esencial una combinación de tecnologías de vanguardia y prácticas sólidas:
Malware sin archivos, malware desconocido y malware latente:
- Estas amenazas se abordan de forma conjunta mediante un análisis exhaustivo y en tiempo real de todos los archivos adjuntos y enlaces de los correos electrónicos, independientemente del nivel de confianza del remitente. Este enfoque es fundamental para detectar y mitigar el malware sofisticado que puede carecer de firmas conocidas.
- El malware sin archivos y el malware desconocido requieren herramientas de detección avanzadas capaces de identificar comportamientos inusuales o patrones de contenido, como la ejecución de scripts o los exploits de memoria.
- El malware latente, que puede permanecer inactivo en el sistema de correo electrónico hasta que se activa, requiere una supervisión y un análisis continuos, incluso después de su entrega, para identificar y neutralizar las amenazas antes de que se activen.
Robo de credenciales:
- Las soluciones avanzadas de análisis de correo electrónico desempeñan un papel fundamental a la hora de prevenir el robo de credenciales a través del correo electrónico, ya que examinan minuciosamente todos los archivos adjuntos y enlaces en busca de posibles amenazas, como intentos de phishing o contenido malicioso diseñado para obtener las credenciales de los usuarios.
Suplantación de identidad en el correo electrónico empresarial (BEC):
- La mejor forma de hacer frente a los ataques de BEC es, ante todo, mediante una mayor concienciación y formación de los usuarios. En un marco de «confianza cero», resulta fundamental informar a los usuarios sobre la naturaleza de las estafas de BEC, cómo reconocer los intentos de phishing y la importancia de verificar el contenido de los correos electrónicos y la identidad del remitente.
- Las sesiones de formación periódicas, las simulaciones de situaciones de BEC y unos canales de comunicación claros para notificar actividades sospechosas son componentes esenciales de esta estrategia. Al capacitar a los usuarios para que identifiquen y notifiquen posibles ataques de BEC, las organizaciones pueden reducir considerablemente el riesgo de estas estafas dirigidas.
En conclusión, la integración de un enfoque de «confianza cero» en la seguridad del correo electrónico requiere un conjunto completo de prácticas y tecnologías. Entre los elementos clave se incluyen sistemas de detección de amenazas de última generación, capacidades de supervisión constante y análisis inmediato, así como un énfasis en la formación periódica de los usuarios y en una mayor concienciación. Al adoptar estos componentes, las organizaciones pueden establecer una estrategia de seguridad del correo electrónico resiliente, capaz de hacer frente a las amenazas dinámicas del ámbito de la ciberseguridad.
Descubre las brechas de seguridad con una evaluación de riesgos del correo electrónico
En 2024, es fundamental tener una idea clara del estado actual de la seguridad del correo electrónico de su organización y de los requisitos específicos necesarios para hacer frente a los retos mencionados anteriormente.
OPSWAT una evaluación detallada de los riesgos del correo electrónico diseñada para identificar los puntos débiles de su sistema de seguridad del correo electrónico. Obtenga información valiosa gracias a una tecnología de vanguardia en seguridad del correo electrónico que le permitirá:
- Detecta el malware de día cero mediante Multiscanning más de 30 motores antivirus.
- Detecta rápidamente el malware desconocido con un Sandbox en tiempo real, que funciona diez veces más rápido que los entornos de pruebas convencionales.
- Detecta amenazas desconocidas y de día cero basadas en archivos mediante la tecnología Deep CDR™, compatible con más de 150 tipos de archivos.
Al evaluar sus medidas actuales de seguridad del correo electrónico en el contexto de un entorno de amenazas en constante evolución, podrá tomar medidas preventivas para reforzar sus defensas de correo electrónico.
