Crecen las amenazas de ’email’ de alto riesgo que los filtros nativos de los servicios de correo no bloquean

MADRID, 3 (Portaltic/EP)

Trend Micro ha bloqueado 16,7 millones de amenazas de correo electrónico de alto riesgo que pasaron por alto los filtros nativos de los proveedores de correo web, lo que supone un crecimiento de casi un tercio respecto a las cifras de 2019.

A través de la solución Cloud App Security (CAS), basada en API y que proporciona protección de segunda capa para servicios como Microsoft Exchange Online o Gmail, Trend Micro ha detectado “un pico” de ataques dirigidos contra los trabajadores remotos, el “eslabón más débil de las organizaciones durante la pandemia”, como ha señalado en un comunicado.

Según los datos obtenidos de CAS, Trend Micro detectó 1,1 millones de mensajes de correo electrónico que contenían ‘malware’, un 16% más que en las cifras de 2019. La compañía detalla que incluyeron muchos ataques Emotet y Trickbot que a menudo son el precursor del ransomware dirigido.

También se interceptaron más de 6,9 millones de correos electrónicos de ‘phishing’ en 2020, un aumento del 19% respecto al año anterior. Descontando el ‘phishing’ de credenciales, el número de amenazas en esta categoría aumentó un 41% durante el período.

En este tipo de ataque, que suplanta fuentes legítimas, el Covid-19 fue un señuelo común, al igual que marcas como Netflix que se han hecho populares durante la pandemia. Los atacantes solían buscar información personal y financiera para monetizarla.

Además, se han detectado casi 5,5 millones de intentos de robo de credenciales de usuarios que estaban permitidos por los filtros de seguridad nativos de la nube existentes. Esto supuso un aumento del 14% respecto a 2019 y representó la gran mayoría de los correos electrónicos de ‘phishing’ detectados.

Desde Trend Micro apuntan, además, que los atacantes están complementando cada vez más los ataques de ‘phishing’ de credenciales’ con ataques de ‘vishing’, en los que se suplanta la identidad de una persona a través del teléfono.

Aunque las detecciones de ataques de compromiso por correo electrónico empresarial (BEC, por sus siglas en inglés) disminuyeron un 18% interanual, el promedio de pérdidas sigue aumentando, incrementándose un 48% del primer al segundo trimestre de 2020.

En este apartado, la compañía matiza que los agentes de BEC podrían estar preparándose para ataques más grandes, más sofisticados y más dirigidos.

En total, 16.711.542 amenazas de ’email’ de alto riesgo que de no haber sido detectadas e interceptadas habrían acabado en la bandeja de entrada de los potenciales víctimas.