_
_
_
_

Los ciberataques tienen un nuevo objetivo: tu correo de empresa

El nuevo informe Cisco lo revela

Hackers
HackersUnplash

Los ataques informáticos están a la orden del día, y hemos llegado a un punto en el que hay que tener mucho cuidado con los enlaces que abrimos o los correos que recibimos. ¿Tienes una cuenta de empresa? Mucho cuidado, porque los amigos de lo ajeno tienen un nuevo objetivo: los correos corporativos.

O esto es lo que se desprende el último informe Cisco Talos Incident Response (Talos IR) en el primer trimestre de 2024, y donde han detectado que los correos electrónicos empresariales o corporativos han sufrido casi la mitad de los ataques informáticos con objetivos fraudulentos.

Tu correo de empresa es el objetivo de los hackers

El motivo por el que estos ataques antes informáticos se centran en los correos corporativos se debe a que es bastante fácil. Sencillamente se hacen pasar por contactos fiables para solicitar información o acciones de tipo financiero, evadiendo las defensas externas tradicionales y aumentando la probabilidad de engaño, infecciones masivas de malware y robo de datos.

Hackers
HackersUnplash

Al punto de que este tipo de ataques representa el 29% de las interacciones, consiguiendo comprometer credenciales de cuentas validas. Y ojo que también atacan a tu sistema de autenticación multifactor (MFA) en casi la mitad de las interacciones comprometidas.

En la mayoría de casos, te envían una notificación no autorizada, y el usuario la acepta por inercia, permitiendo al atacante acceder a los sistemas. Y esto representa el 25% de los ataques, por lo que no es un tema baladí.

Tampoco falta el ransomware, un viejo conocido y que representó el 17% de los ataques detectados durante el trimestre, lo que supone una disminución del 11% frente al trimestre anterior. Y según el informe Cisco Talos IR, han detectado nuevas variantes de los ransomware Akira y Phobos por primera vez. Dos de los programas maliciosos más potentes.

¿Qué objetivos tienen los atacantes informáticos? Parece que el sector de la fabricación y la educación son los principales objetivos, igual que sucedió en 2023, pero nadie está a salvo. Así que, lo mejor que puedes hacer es tener mucha precaución.

Aunque recibas correos de forma fiable, si te piden datos sensibles siempre es mejor descolgar el teléfono para confirmar. Y eso de aceptar notificaciones a lo loco, mejor evitarlo. Hay que tomarse las cosas con un poco más de calma, porque los ciberataques están a la orden del día.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días

Rellena tu nombre y apellido para comentarcompletar datos

Más información

Archivado En

_
_