2021 ha sido un año bastante agitado en lo que respecta a la seguridad y la autenticación del correo electrónico. Desde importantes ataques de ransomware que acabaron costando a las empresas miles de millones de dólares hasta señuelos de phishing de la vacuna COVID-19 en forma de correos electrónicos falsos, los profesionales de la seguridad tuvieron mucho con lo que lidiar.
Hoy repasamos los principales ataques a la seguridad del correo electrónico de 2021, hablamos de lo que nos depara el futuro y compartimos algunos consejos prácticos para hacer frente a las amenazas en 2022.
Puntos clave
- Los ataques de suplantación de identidad van en aumento, ya que los atacantes se hacen pasar por marcas conocidas para engañar a los usuarios.
- El phishing sigue siendo una amenaza importante, con un elevado volumen de denuncias a las autoridades.
- Los ataques de ransomware utilizan principalmente el phishing como principal punto de entrada para comprometer los sistemas.
- MTA-STS puede mejorar significativamente la seguridad y mitigar los riesgos asociados a los ataques Man-in-the-middle.
- La implantación de protocolos de autenticación del correo electrónico es esencial para reducir las vulnerabilidades y mejorar la seguridad general del correo electrónico.
Principales ataques a la seguridad del correo electrónico en 2021
1. Suplantación de dominio directo
Los ataques de suplantación de identidad siguen aumentando a medida que avanzamos en 2022, con atacantes que se hacen pasar por marcas que incluyen, pero no se limitan, a nombres conocidos del sector como DHL, Microsoft y Amazon.
2. Ataques de phishing
El Centro de Denuncias de Delitos en Internet del FBI recibió el mayor número de denuncias contra ataques de phishing en 2021.
3. Ransomware
Utilizando el phishing como vector de ataque más común, varios sistemas se vieron afectados por malware y ransomware este año.
4. Ataques Man-in-the-middle
Las brechas de seguridad del correo electrónico SMTP son fácilmente aprovechadas por los atacantes de tipo Man-in-the-middle para interceptar y escuchar las comunicaciones por correo electrónico.
¡Simplifique la seguridad con PowerDMARC!
¿Cómo crear una ciberresistencia contra estos ataques?
Implantación de SPF, DKIM y DMARC
DMARC puede ayudarle a minimizar los ataques de phishing y spoofing. También actúa como primera línea de defensa contra el ransomware. Otras ventajas de DMARC son la mejora de la entregabilidad del correo electrónico, la reducción de las quejas por spam y la mejora de la reputación de su dominio.
BIMI
Si el ESP de su cliente admite BIMIes una buena idea desplegarlo hoy mismo. BIMI ayuda a tus clientes a identificarte visualmente en su bandeja de entrada incluso antes de que lleguen a abrir el mensaje.
MTA-STS
MTA-STS es una solución eficaz contra los ataques MITM, que ayuda a proteger sus correos electrónicos en tránsito y a superar los problemas de seguridad de SMTP.
¿Qué esperar en 2022?
- Con el resurgimiento de varios grupos de delincuencia organizada en Internet en los últimos tiempos con tácticas mejoradas, no sería una sorpresa para nadie si la intensidad y la frecuencia de los ataques basados en el correo electrónico aumentan aún más en 2022.
- Las suplantaciones de marcas y los ataques de ransomware seguirán aumentando a medida que los ciberdelincuentes exploten los entornos de trabajo remotos. Para empeorar la situación, se prevé que el coste asociado a estos ataques también aumente el año que viene.
Reflexiones finales
Los expertos en seguridad recomiendan que las organizaciones se tomen más en serio la seguridad del correo electrónico en los próximos años, debido al alarmante aumento de los ciberataques. Un mito popular que los profesionales de la seguridad están desmontando es que sólo las multinacionales y las empresas de nivel empresarial necesitan DMARC. Esto, por supuesto, no es cierto, ya que en el último año casi el 50% de las organizaciones que sufrieron ataques en Internet eran, de hecho, empresas nuevas y pequeñas.
Otra cosa importante que hay que tener en cuenta a la hora de aplicar las normas de seguridad es que una política relajada para sus protocolos proporcionará a su dominio muy poca o ninguna protección.
Mientras los ataques de ingeniería social siguen evolucionando y haciéndose cada vez más complejos e indetectables, las empresas deben evolucionar con ellos. Los protocolos de autenticación del correo electrónico, aunque no son una solución milagrosa, reducen definitivamente las posibilidades de ser presa de ataques basados en el correo electrónico y refuerzan la postura general de seguridad del correo electrónico en su organización. También proporciona una visión más profunda de los ataques y las vulnerabilidades, reduciendo el tiempo de respuesta a los incidentes.
- Caso práctico de DMARC MSP: Cómo S-IT automatizó la gestión de la autenticación del correo electrónico con PowerDMARC - 29 de junio de 2025
- PowerDMARC domina G2 Summer Reports 2025 en la categoría de software DMARC - 29 de junio de 2025
- ¿Sigue siendo eficaz el correo electrónico frío en 2025? Buenas prácticas para la difusión y la seguridad - 20 de junio de 2025