Microsoft ha lanzado hoy la cuarta edición de su informe trimestral sobre amenazas, Cyber Signals, que destaca un aumento del cibercrimen a empresas, sobre todo en torno al compromiso del correo electrónico empresarial.
En concreto, Microsoft ha observado un aumento del 38 % en el cibercrimen como servicio (CaaS) dirigido al correo electrónico empresarial entre 2019 y 2022.
Ataques en aumento
Los ataques BEC (a correos electrónicos de ámbito empresarial) con éxito cuestan a las organizaciones cientos de millones de dólares al año, y se distinguen en la industria del cibercrimen por su énfasis en la ingeniería social y el arte del engaño.
Entre abril de 2022 y abril de 2023, La Unidad de Delitos Digitales (DCU) de Microsoft Threat Intelligence detectó e investigó 35 millones de intentos BEC, lo que supone una media de 156.000 intentos diarios de este tipo de ataques.
La compañía realizó 417.678 eliminaciones únicas de URL de phishing entre mayo de 2022 y abril de 2023 y ha detectado, además, nuevas tácticas con las que este tipo de ataques podrían realizarse a escala industrial.
Un arsenal variado para que caigas en sus redes
Los intentos de ataques BEC pueden realizarse de muchas maneras: llamadas telefónicas, mensajes de texto, correos electrónicos o redes sociales. La suplantación de mensajes de solicitud de autenticación y la suplantación de identidad de individuos y empresas también son tácticas comunes.
En lugar de explotar vulnerabilidades en dispositivos sin parches, los operadores de BEC buscan explotar la gran cantidad de tráfico diario de correo electrónico y otros mensajes, para atraer a las víctimas y conseguir que proporcionen información financiera o ayudar a realizar transferencias de dinero mediante ingeniería social y engaños.
Microsoft ha observado un aumento en la sofisticación de las tácticas delictivas especializadas en el compromiso del correo electrónico empresarial (BEC), mediante el uso de plataformas de Crime as a Service. La compañía destaca la utilización de las direcciones IP residenciales para hacer que las campañas de ataque parezcan generadas localmente.
Con esta táctica, los ciberdelincuentes pueden evadir las alertas de ‘viaje imposible’ (es decir, las que marcan las restricciones físicas que indican que una tarea se está realizando en dos ubicaciones, sin la cantidad adecuada de tiempo para viajar de una ubicación a otra).
La amenaza de plataformas como BulletProftLink
Microsoft ha observado también una tendencia significativa en el uso de plataformas como BulletProftLink, un popular servicio para crear campañas de correo malicioso a escala industrial. Esta plataforma vende un servicio de extremo a extremo que incluye plantillas, alojamiento y servicios automatizados para realizar este tipo de ataques.
Los delincuentes que utilizan este sistema de CaaS, también reciben direcciones IP que les guían y orientan en su actividad maliciosa.
Así, son capaces de comprar direcciones IP de servicios de IP residenciales, que coinciden con la ubicación de la víctima, creando proxies de IP que les permiten enmascarar su origen y, de este modo, ocultar sus movimientos o abrir puertas de entrada para seguir atacando.
Los ataques BEC son un gran ejemplo de por qué la ciberseguridad y el riesgo que conlleva debe abordarse de manera multifuncional entre los responsables de TI, compliance y ciberseguridad, junto a los máximos directivos de la compañía y directores de departamentos clave con información sensible.
Mecanismos de protección frente a los ataques BEC
Ante el aumento del cibercrimen a empresas y la elevada sofisticación de este tipo de ataques, Microsoft ha realizado una serie de recomendaciones para ayudar a las compañías a combatirlo.
Solución de correo electrónico segura
Protege la bandeja de entrada y configura una autenticación multi-factor, que requiere un código, PIN o huella digital para iniciar sesión, así como una contraseña.
Las plataformas en la nube actuales de correo electrónico utilizan capacidades de inteligencia artificial, como el machine learning, para mejorar la seguridad y defenderse ante este tipo de ataques, como el phising, entre otros.
Identidades seguras para prohibir el movimiento lateral
La protección de identidades es un pilar clave para combatir los ataques que comprometen el correo electrónico corporativo (BEC). Microsoft insta a controlar el acceso a aplicaciones y datos con Zero Trust y la automatización del gobierno de las identidades.
Adoptar una plataforma de pago segura
Microsoft aconseja cambiar el proceso de envío de facturas enviadas por correo electrónico a un sistema diseñado específicamente para autentificar los pagos.
Capacitar a los empleados para detectar indicios de posibles ataques
Hay que educar y concienciar a los trabajadores para detectar amenazas y e-mails fraudulentos, así como las técnicas de ingeniería social más usadas para minimizar riesgos.
Toda precaución es poca
En definitiva, ante el aumento del cibercrimen a empresas, adoptar una buena política de seguridad y control de amenazas resulta de obligado cumplimiento. Los ciberdelincuentes no descansan, y el aumento de la eficacia de la nueva generación de I.A para simular comportamientos humanos, hacen que los datos sensibles necesiten estar más protegidos que nunca, y cualquier precaución es poca.
No existe el riesgo cero, pero una buena política siempre reducirá fugas de datos y catástrofes de difícil solución.