El correo electrónico es una de las principales innovaciones tecnológicas que ha revolucionado la manera de entender el mundo, así como también ha reconfigurado el modelo de negocio. Pero ha puesto en manos de los ciberdelincuentes un arma para lanzar sus ataques. Según fuentes de Check Point Software, más del 90 % de los ataques a las empresas se original por correos electrónicos maliciosos. En los últimos treinta días, el 62 % de los archivos maliciosos se han distribuido a través de email, y se ha demostrado que uno de 379 emails contiene este tipo de archivos, siendo el formato PDF el más común, con un porcentaje del 59,3 % de frecuencia.
Además, datos de Check Point Software también revela cómo predomina el phishing en diferentes regiones: en Europa, una organización está siendo atacada una media de 871 veces por semana en los últimos 6 meses, mientras que el 89 % de los archivos maliciosos se enviaron por correo electrónico. En África, los datos son aún más alarmantes: una organización es atacada una media de 2.042 veces por semana, mientras que el 77 % de los archivos maliciosos se envían por correo electrónico.
Inventado en 1965 por un grupo de investigadores del Instituto Tecnológico de Massacahusetts (MIT) comenzó a utilizarse como método para hacer negocios a partir de 1978, cuando se inició la primera campaña de marketing por correo electrónico. Se ha convertido a una de las fórmulas de distribución de malware más recurrentes, con ataques tan significativos como Creeper o Happy99, provocando desastres corporativos como WannaCry (3.800 millones de euros) o MyDoom (34.000 millones de euros).
Los ataques phishing son una de las fórmulas más empleadas para la distribución de malware y ransomware.
Este tipo de ciberamenazas comenzaron en 1996, cuando se usó por primera vez el término por America Online (AOL). Esta amenaza ha evolucionado con el tiempo empleando técnicas sofisticadas como la suplantación de identidad y poniendo al servicio la Inteligencia Artificial y la tecnología DeepFake.
El alcance de los ataques de phishing es ilimitado y afecta principalmente a las grandes corporaciones: según Check Point Research (Brand Phishing Report Q1 2024) sobre ataques phishing, Microsoft fue el más atacado (38% de los ataques de phishing a nivel mundial), seguido de Google y LinkedIn. Este tipo de amenazas puede derivar en la filtración de datos a gran escala, como ha pasado recientemente con el conocido caso “Mother of Breaches” sucedido este enero de 2024, con una filtración de más de 26 mil millones de registros que contiene datos de usuarios de LinkedIn, Twitter, Tencent y otras plataformas.
