2021 ha sido un año bastante agitado en lo que respecta a la seguridad y la autenticación del correo electrónico. Desde importantes ataques de ransomware que acabaron costando a las empresas miles de millones de dólares hasta señuelos de phishing de la vacuna COVID-19 en forma de correos electrónicos falsos, los profesionales de la seguridad tuvieron mucho con lo que lidiar.
Hoy repasamos los principales ataques a la seguridad del correo electrónico de 2021, hablamos de lo que nos depara el futuro y compartimos algunos consejos prácticos para hacer frente a las amenazas en 2022.
Principales ataques a la seguridad del correo electrónico en 2021
1. Suplantación de dominio directo
Los ataques de suplantación de identidad siguen aumentando a medida que avanzamos en 2022, con atacantes que se hacen pasar por marcas que incluyen, pero no se limitan, a nombres conocidos del sector como DHL, Microsoft y Amazon.
2. Ataques de phishing
El Centro de Denuncias de Delitos en Internet del FBI recibió el mayor número de denuncias contra ataques de phishing en 2021.
3. Ransomware
Utilizando el phishing como vector de ataque más común, varios sistemas se vieron afectados por malware y ransomware este año.
4. Ataques Man-in-the-middle
Las brechas de seguridad del correo electrónico SMTP son fácilmente aprovechadas por los atacantes de tipo Man-in-the-middle para interceptar y escuchar las comunicaciones por correo electrónico.
¿Cómo crear una ciberresistencia contra estos ataques?
Implantación de SPF, DKIM y DMARC
DMARC puede ayudarle a minimizar los ataques de phishing y spoofing. También actúa como primera línea de defensa contra el ransomware. Otras ventajas de DMARC son la mejora de la capacidad de entrega del correo electrónico, la reducción de las quejas por spam y el aumento de la reputación de su dominio.
BIMI
Si el ESP de su cliente admite BIMIes una buena idea desplegarlo hoy mismo. BIMI ayuda a tus clientes a identificarte visualmente en su bandeja de entrada incluso antes de que lleguen a abrir el mensaje.
MTA-STS
MTA-STS es una solución eficaz contra los ataques MITM, que ayuda a proteger sus correos electrónicos en tránsito y a superar los problemas de seguridad de SMTP.
¿Qué esperar en 2022?
- Con el resurgimiento de varios grupos de delincuencia organizada en Internet en los últimos tiempos con tácticas mejoradas, no sería una sorpresa para nadie si la intensidad y la frecuencia de los ataques basados en el correo electrónico aumentan aún más en 2022.
- Las suplantaciones de marcas y los ataques de ransomware seguirán aumentando a medida que los ciberdelincuentes exploten los entornos de trabajo remotos. Para empeorar la situación, se prevé que el coste asociado a estos ataques también aumente el año que viene.
Reflexiones finales
Los expertos en seguridad recomiendan que las organizaciones se tomen más en serio la seguridad del correo electrónico en los próximos años, debido al alarmante aumento de los ciberataques. Un mito popular que los profesionales de la seguridad están desmontando es que sólo las multinacionales y las empresas de nivel empresarial necesitan DMARC. Esto, por supuesto, no es cierto, ya que en el último año casi el 50% de las organizaciones que sufrieron ataques en Internet eran, de hecho, empresas nuevas y pequeñas.
Otra cosa importante que hay que tener en cuenta a la hora de aplicar las normas de seguridad es que una política relajada para sus protocolos proporcionará a su dominio muy poca o ninguna protección.
Mientras los ataques de ingeniería social siguen evolucionando y haciéndose cada vez más complejos e indetectables, las empresas deben evolucionar con ellos. Los protocolos de autenticación del correo electrónico, aunque no son una solución milagrosa, reducen definitivamente las posibilidades de ser presa de ataques basados en el correo electrónico y refuerzan la postura general de seguridad del correo electrónico en su organización. También proporciona una visión más profunda de los ataques y las vulnerabilidades, reduciendo el tiempo de respuesta a los incidentes.
- Cómo las herramientas de pentest automatizadas revolucionan el correo electrónico y la ciberseguridad - 3 de febrero de 2025
- Caso práctico de MSP: Hubelia simplificó la gestión de la seguridad del dominio del cliente con PowerDMARC - 31 de enero de 2025
- Las 6 mejores soluciones DMARC para MSP en 2025 - 30 de enero de 2025