
En el marco del lanzamiento de Cyber Signals de Microsoft, la firma de tecnología informa que hay un creciente aumento en la actividad delictual en torno al correo electrónico corporativo.
Y es que de acuerdo a cifras del FIB, los ataques al correo electrónico corporativo le cuestan a las organizaciones cientos de millones de dólares al año.
Tipos de ataques al correo electrónico corporativo
Según Microsoft, en su cuarto informe Cyber Signals, destaca que los ataques al correo electrónico corporativo, son mediante ingeniería social y el arte del engaño.
De hecho, entre 2022 y abril de 2023, Microsoft Threat Intelligence detectó e investigó 35 millones de intentos de BEC con un promedio ajustado de 156 000 intentos diarios.
En esta misma materia, los ataques más comunes van desde llamadas telefónicas, mensajes de texto, correos electrónicos o redes sociales. Además de la falsificación de mensajes de solicitud de autenticación y la suplantación de personas y empresas también son tácticas comunes.
El informe detalla que a diferencia de un ataque de ransomware “ruidoso” que presenta mensajes de extorsión disruptivos, los operadores de correo electrónico corporativo juegan un juego de confianza silencioso utilizando plazos artificiales y urgencia para estimular a los destinatarios que pueden estar distraídos o acostumbrados a este tipo de solicitudes urgentes, esto porque alinean sus tácticas para centrarse en herramientas que mejoran la escala, la plausibilidad y la tasa de éxito en la bandeja de mensajes maliciosos.
En línea con lo anterior, si bien ha habido varios ataques de alto perfil que aprovechan las direcciones IP residenciales, Microsoft comparte la preocupación de las fuerzas del orden y otras organizaciones de que esta tendencia puede escalar rápidamente, lo que dificulta la detección de actividad con alarmas o notificaciones tradicionales.