El papel de la suplantación de marca y los mercados verticales en las amenazas de correo electrónico

El correo electrónico sigue siendo una herramienta clave en la comunicación empresarial, pero también es uno de los principales objetivos de los ciberdelincuentes. En este artículo, veremos cómo las amenazas a través del correo y el creciente problema de la suplantación de identidad de marca afectan a distintos sectores. Entender estas tendencias es clave para que las empresas puedan protegerse mejor frente a los riesgos cibernéticos en constante evolución. 

Índice de Amenazas por Correo Electrónico para Sectores Empresariales 

Una de las áreas que revisamos cada año (y también mes a mes) es el número de amenazas dirigidas a los diferentes sectores empresariales. Esto nos ayuda a identificar si hay campañas específicas o ataques dirigidos a ciertos sectores. Además, proporciona información valiosa para que los líderes empresariales evalúen si están en mayor riesgo de sufrir ataques. 

Lo más llamativo de los datos de este año es que TODOS los sectores empresariales han visto una bajada en su índice de amenazas por correo electrónico. Esto concuerda con los datos que mostramos anteriormente, donde ya señalábamos que la cantidad de correos clasificados como “Threats” y “AdvThreats” ha disminuido en comparación con el año pasado. 

Ahora bien, hay sectores que, aunque menos, siguen siendo algo más atacados que otros. 

Industria minera

Muchas empresas del sector minero se enfrentan desafíos similares a los de la industria manufacturera. Además, trabajan con materiales valiosos como los metales preciosos, lo que las convierte en un objetivo muy goloso para ciberdelincuentes que buscan extorsionar con ransomware.

Industria del entretenimiento

Empresas relacionadas con el juego, como casinos o plataformas de venta de entradas, se han vuelto un blanco por las enormes cantidades de dinero que manejan.

Manufactura 

Este sector tiene fama de ser un blanco habitual de doble extorsión para los ciberdelincuentes. La razón principal es el robo de propiedad intelectual, ya sea para venderla o para chantajear a las empresas. Además, el uso masivo de dispositivos poco seguros, como los del Internet de las Cosas (IoT) o los controladores programables (PLCs), hace que estas empresas sean un objetivo fácil para ataques que buscan interrumpir la producción o llevar a cabo extorsiones dobles.

A continuación, te dejamos una tabla con la calificación del índice de amenazas para los principales sectores empresariales. 

Índice Anual de Amenazas por Industria 

NOTA: El porcentaje del índice de amenazas se obtiene con esta fórmula: 

Porcentaje del Índice de Threats = (número de correos electrónicos maliciosos [Threats + AdvThreats]) / (número de correos electrónicos maliciosos [Threats + AdvThreats] + número de correos electrónicos limpios) × 100 

Este cálculo no incluye los correos de spam ni los correos informativos. 

Nota sobre la metodología 

Las organizaciones, según su tamaño, reciben cantidades muy diferentes de correos electrónicos. Por eso, calculamos el porcentaje de correos electrónicos maliciosos en relación con el total (tanto maliciosos como legítimos) que recibe cada organización. Esto nos permite hacer comparaciones más justas entre ellas. Luego, calculamos la media de esos porcentajes para todas las organizaciones de una misma industria. Así obtenemos la puntuación final de amenazas de cada sector. 

Suplantación de marcas 

La suplantación de marcas sigue siendo una de las técnicas de ataque más utilizadas en los correos electrónicos en 2024, afectando tanto a particulares como a empresas. 

Un ejemplo llamativo es DHL. Esta empresa de transporte ha vivido un cambio radical en los intentos de suplantación de su marca. En 2024, la cantidad de intentos fue solo una pequeña parte de los registrados en 2023. Aun así, DHL sigue siendo la marca más suplantada, con FedEx pisándole los talones. 

¿Por qué las marcas de transporte son tan atractivas para los atacantes? Pues porque encajan perfectamente en ataques de ingeniería social, como el phishing y el smishing. Ambos tipos de fraude se parecen muchísimo a las comunicaciones reales de estas empresas, lo que facilita que usuarios menos precavidos caigan en la trampa y compartan datos personales o información de pago. 

Otros datos relevantes en esta área: 

• FedEx y Facebook: Los intentos de suplantación de estas marcas se han triplicado en el último año. 
• Docusign: Los intentos han aumentado al doble en el mismo periodo. 
• Mastercard y Netflix: También han visto un incremento considerable en los ataques. 

Con los datos que hemos recopilado, aquí tienes un resumen de las marcas más suplantadas y cómo han cambiado año a año: 

Comparación Anual de Marcas Suplantadas 

Nota: Los datos sobre la suplantación de marcas varían bastante según la región. Por ejemplo, hay varias marcas alemanas en esta lista debido a nuestra amplia base de clientes en Alemania. 

Tras analizar 10.743.561 dominios activos que envían correos electrónicos en 2024, hemos detectado brechas importantes en la implementación de medidas de seguridad. Esto deja a muchas organizaciones con la puerta abierta a ataques de suplantación de marcas y falsificación de correos electrónicos. 

Un dato preocupante: solo el 35,4% de los dominios analizados han implementado protocolos DMARC (Autenticación, Informe y Conformidad Basada en Dominios). Es decir, casi dos tercios de los dominios siguen sin esta medida crítica de protección. Además, apenas el 16,6% utiliza capacidades de RUA (URI de Informes Agregados), que son clave para obtener visibilidad sobre los resultados de la autenticación de correos electrónicos. 

Los registros RUA son una pieza fundamental de DMARC. Gracias a ellos, los propietarios de dominios pueden recibir informes detallados sobre el uso de su dominio en correos electrónicos. Estos informes incluyen información como: 

• El volumen de mensajes recibidos. 
• Las direcciones IP que envían correos en nombre del dominio. 
• Las tasas de éxito o fallo en la autenticación. 
• Las fuentes de envío y su cumplimiento con las políticas del dominio. 

Entre los dominios que sí han implementado DMARC, el 47% utilizan las capacidades de RUA. Esto demuestra que muchas organizaciones que adoptan DMARC comprenden el valor de contar con monitoreo y visibilidad. 

Gracias al monitoreo de RUA, las organizaciones pueden detectar aumentos de correos electrónicos falsificados que provienen de direcciones IP desconocidas. Esto les permite reaccionar rápido, por ejemplo, alertando a sus clientes sobre posibles campañas de phishing. En el caso de las instituciones financieras, este monitoreo resulta vital: les ayuda a iniciar procesos para eliminar amenazas en cuestión de horas desde que empieza una campaña de phishing. 

---

Protege tu dominio con DMARC Manager 

Evita el phishing, la suplantación de identidad y los correos electrónicos fraudulentos con DMARC Manager de Hornetsecurity. Nuestra plataforma intuitiva facilita la gestión de DMARC, DKIM y SPF, asegurando la autenticidad de tu dominio y reforzando la confianza en tu marca. 

Principales ventajas: 

• Más credibilidad: protege la reputación de tu marca evitando correos fraudulentos. 
• Mayor autenticidad: garantiza que tus correos legítimos lleguen a la bandeja de entrada y no al spam. 
• Mejor visibilidad: accede a información clara sobre la seguridad y el rendimiento del correo electrónico. 
• Gestión sencilla: administra los protocolos de seguridad en varios dominios con una interfaz fácil e intuitiva. 

---

Conclusión  

Aunque en algunos casos las amenazas por correo electrónico han bajado, los ataques dirigidos y la suplantación de identidad siguen siendo un problema serio. Las empresas no pueden bajar la guardia y deben reforzar su seguridad con herramientas como DMARC Manager para protegerse de estos riesgos en constante evolución. Ser proactivo es clave para mantener la seguridad de tu organización.