Alertan sobre las estafas vía e-mail más costosas para las empresas

Introducción

Las pérdidas económicas causadas por las ciberestafas se han duplicado en tan solo dos años, pasando de 4.200 millones de dólares en 2020 a 10.300 millones de dólares en 2022. Así lo pone de manifiesto el ‘Internet Crime Report 2022’ del FBI, que sitúa el phishing en la primera posición de la lista de ciberamenazas al haber acaparado el 38% de las denuncias que recibió a lo largo del año pasado, que fueron un total de 800.944.

Expertos en ciberseguridad de Proofpoint han analizado algunas de las conclusiones con el fin de alertar a las organizaciones del riesgo que supone tener desprotegido el correo electrónico, el cual señalan como el principal vector de amenazas.

«Lo que está claro es que los ciberdelincuentes siguen explotando la vulnerabilidad humana con ingeniería social y nunca dejan de innovar en sus ataques», afirma el equipo de investigación de la compañía de ciberseguridad. «El email continúa como el vector de amenaza número uno y, para defenderlo, se necesita una plataforma multicapa con controles de seguridad que incluyan la autenticación del correo, la educación en seguridad y la inteligencia compartida sobre amenazas».

Los ataques BEC, los más rentables para los ciberdelincuentes

Proofpoint ha compartido el análisis de sus expertos a través de un comunicado, en el que afirma que los ataques BEC (Business Email Compromise), o de vulneración del correo electrónico de empresas, lideran las pérdidas en ciberdelincuencia, monopolizando más de una cuarta parte (27%) del total.

Según indica, cada incidente BEC puede costar a la empresa afectada alrededor de 124.000 dólares y el año pasado provocaron unas pérdidas globales de más de 2.700 millones de dólares. Esta cifra supone un incremento de 300 millones respecto al 2021, así como unas pérdidas casi 80 veces mayores que las del ransomware.

Además, Proofpoint advierte que el número de víctimas de los ataques BEC está aumentando año tras año en cerca de un 10%, según constata su informe ‘State of the Phish 2023’, elaborado a partir de una encuesta a 7.500 usuarios y 1.050 profesionales de seguridad TI en 15 países, incluido España. Tres cuartas partes de los encuestados (exactamente el 75%) reconoció que su empresa sufrió al menos un ataque BEC en 2022, un porcentaje que entre las empresas españolas alcanzó hasta el 90%, un 13% respecto al año anterior. Esto puede deberse, según los expertos, al aumento del uso de idiomas como el español en estas amenazas.

El phishing y otras estafas comunes

Además de dominar la lista de amenazas, el comunicado apunta que el phishing tiene una incidencia del 84% en todo el mundo y de un 90% en España, de acuerdo a los informes de la firma de ciberseguridad del 2022.

Por otra parte, resalta que existen otras estafas comunes, entre las que nombra las que incluyen emails de proveedores, redireccionamiento de nóminas o fraudes inmobiliarios, aunque sus tácticas no dejan de evolucionar, pasa ser cada vez más sofisticadas. En este sentido, remarca que el FBI ha detectado suplantaciones de la Administración Pública; falsificaciones de números de teléfono de empresas legítimas para dar datos bancarios fraudulentos a los usuarios; o casos en los que los ciberdelincuentes convencen a sus víctimas para que envíen dinero a plataformas de criptomonedas, que posteriormente se transfieren rápidamente sin ser rastreados por las instituciones bancarias.

El ransomware disminuye, pero…

Los expertos de Proofpoint también han puesto el foco en los incidentes de ransomware. Según el FBI, el año pasado descendieron un 36%, reduciéndose también las pérdidas económicas derivadas de ellos. No obstante, el equipo de investigación de la compañía advierte que esta caída se debe probablemente a la reticencia de las víctimas de ransomware de denunciar estos ataques a las fuerzas de seguridad, lo que dificulta conocer el número real de afectados.

Entonces, ¿Que medidas puedo tomar para evitar este tipo de amenazas?

Para evitar el fraude por correo electrónico, es esencial tomar medidas de seguridad apropiadas. Aquí hay una serie de pasos que puedes seguir para protegerte de posibles estafas por correo electrónico:

  1. Mantén tu software actualizado: Asegúrate de que tu sistema operativo, navegador web y programas de seguridad estén siempre actualizados con las últimas versiones y parches de seguridad.
  2. Utiliza un software antivirus y antimalware confiable: Instala un programa de seguridad confiable que pueda escanear y filtrar posibles amenazas en los correos electrónicos y los archivos adjuntos.
  3. Sospecha de correos electrónicos no solicitados: No abras correos electrónicos de remitentes desconocidos o correos electrónicos no solicitados. Borra inmediatamente aquellos que parezcan sospechosos.
  4. Verifica la dirección del remitente: Si recibes un correo electrónico de una organización o entidad que te solicita información personal o financiera, verifica la dirección de correo electrónico del remitente. Los estafadores suelen utilizar direcciones falsas o similares a las reales.
  5. No hagas clic en enlaces sospechosos: Evita hacer clic en enlaces en correos electrónicos sospechosos. En su lugar, navega manualmente a través del sitio web de la organización si es necesario.
  6. No reveles información personal o financiera: Nunca proporciones información personal, financiera o confidencial por correo electrónico, a menos que estés seguro de la autenticidad del remitente y de que la solicitud es legítima.
  7. Sé escéptico con las urgencias y amenazas: Los estafadores suelen usar tácticas de miedo o urgencia para presionarte. Si recibes un correo electrónico amenazante o que requiere una acción inmediata, verifica su autenticidad antes de tomar medidas.
  8. Educa a tu equipo o familia: Si compartes un entorno de trabajo o familiar, asegúrate de que todos estén conscientes de las prácticas de seguridad por correo electrónico y sepan cómo identificar correos electrónicos fraudulentos.
  9. Reporta correos electrónicos sospechosos: Si recibes un correo electrónico que crees que es fraudulento, repórtalo a tu proveedor de correo electrónico.
  10. Configura filtros de spam: Configura filtros de spam en tu cliente de correo electrónico para ayudar a detectar y mover automáticamente correos no deseados a la carpeta de spam.

En conclusión

protegerse contra el fraude por correo electrónico es fundamental en el entorno digital actual. Con la creciente sofisticación de los estafadores en línea, es esencial mantenerse alerta y seguir buenas prácticas de seguridad. Al ser cautelosos con los correos electrónicos no solicitados, verificar la autenticidad de los remitentes y evitar proporcionar información personal o financiera a través de correo electrónico, podemos reducir significativamente el riesgo de caer en trampas cibernéticas. La educación y la concienciación son armas poderosas en esta lucha, por lo que es vital compartir estos conocimientos con amigos, familiares y colegas para que todos puedan disfrutar de una experiencia en línea más segura y protegida.

Suscribase ahora!

Continuamente compartimos artículos de interés general que contribuyen significativamente a la comunidad. Manténgase al tanto de nuestras últimas novedades suscribiéndose ahora mismo.

suscribase a nuestros boletines (#6)

También te puede interesar…

1 2 3

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *