El correo spam y el phishing aumentaron notablemente durante el primer semestre de 2020 aprovechando la irrupción de la pandemia de la COVID-19.
Según un reciente informe elaborado por F-Secure, el envío masivo de spam se vio intensificado durante el primer semestre del año y, muy especialmente, a partir del mes de marzo y durante toda la primavera.
Curiosamente, este incremento del envío de spam ha coincidido con la proliferación de la pandemia en todo el mundo, un hecho que ha sido aprovechado por los ciberdelincuentes ante el creciente consumo de contenidos online y, cómo no, del auge que ha experimentado el trabajo remoto.
Esto ha llevado a que los ciberataques hayan mutado para adaptarse a los nuevos tiempos y, con el propósito de engañar a los usuarios, han utilizado temas de interés como gancho relacionados con el coronavirus, como sitios web maliciosos bajo el reclamos de vender mascarillas, o el uso de malware con archivos adjuntos maliciosos.
En el último semestre, tres cuartas partes de los archivos adjuntos a correos robaban información
De acuerdo con el citado informe, tres cuartas partes de los archivos adjuntos en los correos electrónicos también contenían «robo de información», un tipo de malware que roba información confidencial de un sistema infectado.
Ante este escenario, desde F-Secure apuntan que la falta de restricciones operativas permite a los ciberdelincuentes responder rápidamente a los eventos de última hora e incorporarlos a sus campañas.
Un enfoque multicapa
El informe también apunta que la financiera ha sido la industria más utilizada para engañar a los destinatarios con phishing mediante correos electrónicos a lo largo de todo el período analizado, al tiempo que se ha descubierto que Facebook es la marca más imitada.
Junto a esto, el informe destaca que el correo electrónico ha sido el medio más utilizado para propagar malware, representando más de la mitad de todos los intentos de infección. La familia de malware «Lokibot» ha sido el que ha experimentado mayores variaciones, mientras que Telnet y SSH fueron los puertos escaneados con mayor frecuencia.
Crecen los ataques a los servicios de correo electrónico basados en la nube
F-Secure también destaca que los ciberdelincuentes también han incrementado sus ataques aprovechando los servicios de correo electrónico basados en la nube, con un aumento significativo en el phishing dirigido a los usuarios de Microsoft Office 365.
Ante este panorama, la firma de seguridad recomienda la importancia de que las organizaciones consideraren un enfoque de seguridad multicapa que combine tecnologías de protección y educación de los empleados para reducir su exposición a las amenazas de correo electrónico.
Imagen inicial | Jefferson Santos