El correo electrónico es un canal fundamental para la generación de contactos B2B y la comunicación con los clientes, pero también es uno de los canales más utilizados para los ciberataques y los fraudes por correo electrónico. Los ciberdelincuentes siempre están innovando sus ataques para robar más información y activos financieros. Mientras las organizaciones siguen contraatacando con medidas de seguridad más estrictas, los ciberdelincuentes deben evolucionar constantemente sus tácticas y mejorar sus técnicas de phishing y suplantación de identidad.

En 2023, investigadores de seguridad de todo el mundo han detectado un aumento drástico en el uso de ataques de phishing basados en aprendizaje automático (ML) e inteligencia artificial (IA) que no son detectados por las soluciones tradicionales de seguridad del correo electrónico. El principal objetivo de estos ataques es manipular el comportamiento humano y engañar a las personas para que realicen acciones no autorizadas, como transferir dinero a cuentas de estafadores.

Aunque la amenaza de los ataques basados en el correo electrónico y el fraude por correo electrónico siempre están evolucionando, no se quede atrás. Conozca las tendencias de fraude por correo electrónico que tendrán lugar en los próximos años en cuanto a tácticas, herramientas y malware de los estafadores. A través de esta entrada del blog le mostraré cómo los ciberdelincuentes están desarrollando sus tácticas, y le explicaré cómo su empresa puede evitar que se produzcan este tipo de ataques por correo electrónico.

Tipos de fraudes por correo electrónico de los que hay que tener cuidado en 2023

1. Compromiso del correo electrónico comercial (BEC)

COVID-19 ha obligado a las organizaciones a implantar entornos de trabajo a distancia y a pasar a la comunicación virtual entre empleados, socios y clientes. Aunque esto tiene algunas ventajas que enumerar, el inconveniente más evidente es el alarmante aumento de los BEC en el último año. BEC es un término más amplio utilizado para referirse a los ataques de fraude por correo electrónico, como la suplantación de identidad y el phishing.

La idea común es que un ciberatacante utilice su nombre de dominio para enviar correos electrónicos a sus socios, clientes o empleados, intentando robar credenciales corporativas para acceder a activos confidenciales o iniciar transferencias bancarias. El BEC ha afectado a más del 70% de las organizaciones en el último año y ha provocado la pérdida de activos de la empresa por valor de miles de millones de dólares.

2. Evolución de los ataques de phishing por correo electrónico

Los ataques de phishing por correo electrónico han evolucionado drásticamente en los últimos años, aunque el motivo sigue siendo el mismo: manipular a sus socios, empleados y clientes de confianza para que hagan clic en enlaces maliciosos encapsulados en un correo electrónico que parece enviado por usted, con el fin de iniciar la instalación de malware o el robo de credenciales. Los estafadores evolucionan y envían correos electrónicos de phishing difíciles de detectar. Desde escribir líneas de asunto impecables y contenidos sin errores hasta crear páginas de destino falsas con un alto nivel de precisión, rastrear manualmente sus actividades se ha vuelto cada vez más difícil en 2023.

3. Hombre en el medio

Atrás quedaron los días en que los atacantes enviaban correos electrónicos mal escritos que incluso un profano podía identificar como fraudulentos. Hoy en día, los actores de amenazas se aprovechan de los problemas de seguridad SMTP, como el uso de cifrado oportunista en las transacciones de correo electrónico entre dos servidores de correo electrónico que se comunican, espiando la conversación después de revertir con éxito la conexión segura a una sin cifrar. Los ataques MITM como el downgrade SMTP y el DNS spoofing han ido ganando popularidad en 2023.

4. Fraude del director general

El fraude contra directores ejecutivos se refiere a los esquemas que se están llevando a cabo dirigidos a ejecutivos de alto nivel con el fin de obtener acceso a información confidencial. Para ello, los atacantes toman la identidad de personas reales, como directores generales o directores financieros, y envían un mensaje a personas de niveles inferiores dentro de la organización, socios y clientes, engañándoles para que faciliten información confidencial. Este tipo de ataque también se denomina Business Email Compromise o whaling. En un entorno empresarial, algunos delincuentes se aventuran a crear un correo electrónico más creíble, haciéndose pasar por los responsables de la toma de decisiones de una organización. Esto les permite pedir transferencias de dinero fáciles o información sensible sobre la empresa.

5. Señuelos para vacunas COVID-19

Los investigadores de seguridad han revelado que los piratas informáticos siguen tratando de sacar provecho de los temores relacionados con la pandemia de COVID-19. Estudios recientes arrojan luz sobre la mentalidad de los ciberdelincuentes, revelando un interés continuado en el estado de pánico que rodea a la pandemia de COVID-19 y un aumento apreciable de los ataques de phishing y de compromiso del correo electrónico comercial (BEC) dirigidos a los dirigentes de las empresas. El medio para perpetrar estos ataques es un señuelo de una falsa vacuna contra la COVID-19 que despierta instantáneamente el interés de los receptores del correo electrónico.

¿Cómo puede mejorar la seguridad del correo electrónico?

• Configure su dominio con estándares de autenticación de correo electrónico como SPF, DKIM y DMARC
• Pase de la supervisión de DMARC a la aplicación de DMARC para obtener la máxima protección contra BEC, fraudes de CEO y ataques de phishing evolucionados
• Supervisar sistemáticamente el flujo de correo electrónico y los resultados de la autenticación de vez en cuando
• Hacer obligatorio el cifrado en SMTP con MTA-STS para mitigar los ataques MITM
• Obtenga notificaciones periódicas sobre los problemas de entrega del correo electrónico con detalles sobre sus causas de origen con los informes SMTP TLS (TLS-RPT)
• Mitigar el error de SPF manteniéndose siempre por debajo del límite de 10 búsquedas de DNS
• Ayude a sus destinatarios a identificar visualmente su marca en sus bandejas de entrada con BIMI

PowerDMARC es su única plataforma SaaS de autenticación de correo electrónico que reúne todos los protocolos de autenticación de correo electrónico como SPF, DKIM, MTA-STS, TLS-RPT y BIMI en un único panel de cristal. Regístrese hoy mismo para obtener su analizador DMARC gratuito.