En la última edición de nuestro informe sobre El factor humano, que se publica hoy, analizamos de cerca la evolución de la cadena de ciberataques. Tras dos años de trastornos provocados por la pandemia, muchas partes del mundo han vuelto a la normalidad. Y para los ciberdelincuentes, eso significa volver a innovar, iterar y ampliar su gama de ataques.
Basándose en uno de los mayores conjuntos de datos sobre ciberseguridad y en las perspectivas de nuestro equipo mundial de investigadores, El factor humano 2023 analiza un año de extremos. Técnicas muy complejas se han convertido en un producto de consumo, pero algunas de las mayores pérdidas individuales se produjeron ni más ni menos que a raíz de una simple conversación amistosa y persuasiva. Como de costumbre, vemos todo esto a través de una lente centrada en las personas, observando las tácticas de ingeniería social que los atacantes utilizaron para socavar las defensas.
He aquí algunos temas clave del informe de este año.
Microsoft complica las cosas
Después de casi tres décadas como popular método de distribución de malware, el uso de macros de Office empezó a disminuir después de que Microsoft actualizara la forma en que su software gestiona los archivos descargados de Internet. Los cambios han desencadenado una oleada de experimentos por parte de los atacantes para encontrar alternativas.
Emotet vuelve a la cima
La acción de las fuerzas de seguridad dejó fuera de servicio a la prolífica red de bots Emotet durante la mayor parte de 2021. Pero el año pasado, el habitual líder en volumen volvió a encabezar las listas, enviando más de 25 millones de mensajes. A pesar de ello, la presencia de Emotet ha sido intermitente, y el grupo también ha dado muestras de letargo a la hora de adaptarse al panorama de amenazas posmacro. Queda por ver si podrán mantener su corona hasta 2023.
SocGholish llega a lo grande
Con un novedoso método de distribución que incluye descargas no autorizadas o desapercibidas (drive-by) y falsas actualizaciones del navegador, SocGholish se ha colocado entre los cinco primeros programas maliciosos por volumen de mensajes. El año pasado, el grupo fue capaz de infectar algunos importantes sitios web, lo que significa que grandes cantidades de correo electrónico legítimo que enlazaba a esos sitios ponían en peligro a los usuarios.
Los atacantes se vuelven charlatanes
Las amenazas conversacionales, que comienzan con el envío de mensajes aparentemente inofensivos, aumentaron el año pasado. En algunos sectores verticales del ámbito de los dispositivos móviles fue la amenaza de más rápido crecimiento del año, multiplicando por doce su volumen. Y hablando de conversaciones, el envío de ataques orientados al teléfono (o TOAD, por sus siglas en inglés) alcanzó un máximo de 13 millones de mensajes al mes.
Males multifactoriales
Han aparecido nuevas herramientas de phishing que permiten a los ciberdelincuentes eludir la autenticación multifactor que muchas organizaciones utilizan para garantizar la seguridad de las credenciales. Estas técnicas ya son responsables de cientos de miles de mensajes maliciosos al mes.
Ansiedad por Active Directory
Incluso una sola cuenta comprometida puede exponer a las organizaciones a ransomware y robo de datos en todo el dominio. Hasta el 10 % de los endpoints tienen una contraseña de cuenta con privilegios sin protección, y el 26 % de ellos tienen privilegios de administrador de dominio.
Lea el informe completo
Cada día, Proofpoint analiza miles de millones de mensajes de correo electrónico, URL y archivos adjuntos para nuestra base de clientes mundial. El informe El factor humano se basa en el análisis de esos datos por parte de nuestro equipo de investigadores expertos en amenazas.
Para obtener más información, descargue el informe completo.