Partner Login
Background Press Release

Casi medio billón de correos electrónicos dirigidos a empresas tiene contenido malicioso, según un informe de Hornetsecurity

Written by Hornetsecurity / 12.12.2024 /
Home » Blog » Casi medio billón de correos electrónicos dirigidos a empresas tiene contenido malicioso, según un informe de Hornetsecurity
  • Un tercio de todos los correos electrónicos recibidos son no deseados, y el 2,3% de ellos contiene contenido malicioso.
  • El phishing sigue siendo la principal amenaza por correo electrónico, representando un tercio de los ataques, a pesar del aumento de otros tipos de ataques.

Madrid (12 de diciembre de 2024)El Informe Anual de Ciberseguridad de Hornetsecurity ha revelado que un tercio (36.9%) de todos los correos electrónicos que recibieron las empresas en 2024 (20.5 billones) fueron no deseados. De estos, el 2,3% contenía contenido malicioso, lo que equivale a un total de 427,8 millones de correos electrónicos.

Una vez más, el phishing sigue siendo la forma más frecuente de ataque, responsable de un tercio de todos los ciberataques en 2024. Así lo confirma el análisis de 55.6 billones de correos electrónicos, que demuestra que el phishing sigue siendo una de las principales preocupaciones año tras año. Las URL maliciosas y las estafas de pagos por adelantado representaron el 22,7 % y el 6,4 %, respectivamente.

Daniel Hofmann, CEO de Hornetsecurity, ha indicado sobre los resultados que: “Estos datos ponen de manifiesto tanto los avances como los nuevos desafíos en la lucha contra las ciberamenazas. Aunque es alentador observar cierta coherencia en los métodos de ataque, a efectos defensivos, el cambio hacia tácticas de ingeniería social más específicas significa que las empresas deben permanecer alerta”.

“Con más de 427 millones de correos electrónicos maliciosos que siguen llegando a las bandejas de entrada, queda claro que las estrategias de ciberseguridad deben evolucionar para adelantarse a amenazas cada vez más sofisticadas. Estos resultados subrayan la necesidad de reforzar la seguridad del correo electrónico, acompañada de una mayor concienciación de los usuarios, para proteger a las organizaciones”.

Aumento en el robo de credenciales mediante proxy inverso

Casi todos los tipos de archivos maliciosos han experimentado un descenso en comparación con el año pasado. Sin embargo, los archivos HTML (20,4 %), PDFs (19,2 %) y archivos comprimidos (17,6 %) continúan ocupando los tres primeros puestos, en una tendencia que se mantiene desde 2023.

Los datos reflejan una reducción en el uso de archivos adjuntos maliciosos, esto se debe al aumento de los ataques de robo de credenciales mediante proxy inverso en el último año. Estos ataques utilizan ingeniería social y enlaces maliciosos, en lugar de archivos adjuntos, para engañar a los usuarios. Redirigen a las víctimas a páginas de inicio de sesión falsas que capturan las credenciales en tiempo real, incluso logrando eludir la autenticación en dos pasos.

Las URL maliciosas son el segundo tipo de ataque más común, representando el 22,7 % de todos los ataques. Su uso aumentó significativamente en 2023 y sigue creciendo, ya que los atacantes las emplean en intentos de robo de credenciales. Herramientas como Evilginx permiten a los atacantes configurar páginas de inicio de sesión falsas para que las víctimas introduzcan sus credenciales, que luego son capturadas.

Aumento de los ataques dirigidos en todos los sectores

Debido a la disminución general de los ataques, el índice de amenazas de casi todos los sectores descendió durante el periodo de análisis en comparación con 2023. Sin embargo, los datos siguen mostrando que todos los sectores sufren ataques, siendo la minería, el entretenimiento y la industria manufacturera los más afectados por ataques de ransomware y estafas de doble extorsión.

Las marcas de transporte, como DHL y FedEx, son las más suplantadas en Internet. Los ciberdelincuentes están atacando a los clientes mediante estafas de phishing que presentan un alto grado de similitud con las comunicaciones reales de estas organizaciones. DocuSign y Facebook también vieron más del doble de intentos de suplantación de identidad en comparación con 2023, mientras que Mastercard y Netflix también experimentaron aumentos notables.

Necesidad de una mentalidad de confianza cero

Hofmann añadió: “En 2025, las organizaciones deben priorizar las prácticas básicas de seguridad y adoptar una mentalidad de confianza cero para hacer frente a las vulnerabilidades y fomentar una cultura de seguridad sólida. Construir una empresa bien defendida no es posible sin involucrar a todo el mundo, ayudándoles a entender cómo la ciberseguridad les afecta personalmente y por qué su papel es esencial para mantener las amenazas a raya”.

“Las conclusiones de este informe deberían motivar, no disuadir, a las organizaciones a centrarse en la ciberseguridad. Al trabajar con proveedores de confianza, las empresas no solo pueden protegerse a sí mismas, sino también aprovechar el conocimiento experto que mejora su estrategia global de ciberseguridad”.

A breakdown of wanted and unwanted emails for 2024

Pinche aquí para leer el informe completo de ciberseguridad, incluidos sus pronósticos para 2025

Para ver una mesa redonda sobre las conclusiones de este informe, regístrese.

Notas:

  • El estudio ha sido realizado por el Security Lab de Hornetsecurity, que revisó más de 55,6 billones de correos electrónicos que se procesaron a través de los servicios de seguridad de Hornetsecurity durante el periodo del informe del 1 de noviembre de 2023 al 31 de octubre de 2024.
  • Más información y recursos en el capítulo 5 del informe.

Acerca de Hornetsecurity Group

Hornetsecurity es un proveedor líder mundial de soluciones de seguridad, cumplimiento normativo, backup y concienciación sobre seguridad de última generación, basadas en la nube y que ayuda a empresas y organizaciones de todos los tamaños en todo el mundo. Su producto estrella, 365 Total Protection, es la solución de seguridad en la nube para Microsoft 365 más completa del mercado. Impulsada por la innovación y la excelencia en ciberseguridad, Hornetsecurity está construyendo un futuro digital más seguro y una cultura de seguridad sostenible gracias a su galardonado portfolio. Hornetsecurity opera en más de 120 países a través de su red de distribución internacional de más de 12.000 partners y MSPs. Sus servicios premium son utilizados por más de 75.000 clientes. Para más información, visite www.hornetsecurity.com

Consultas para los medios de comunicación

Por favor, ponte en contacto con nosotros en press@hornetsecurity.com

También le puede interesar