Estos dos tipos de ataques representaron el 60% de las interacciones en el segundo trimestre de 2024.
La vulneración de correo electrónico empresarial (BEC) y el ransomware se han convertido en las principales amenazas cibernéticas, según el último informe de Cisco Talos Incident Response (Talos IR).
Estos dos tipos de ataques representaron el 60% de las interacciones en el segundo trimestre de 2024, destacando la necesidad de medidas de seguridad más robustas en las organizaciones.
El especialista en ciberseguridad de Cisco, Pablo Herrera, señaló:
En los ataques BEC, los ciberdelincuentes logran acceder a cuentas de emails legítimas y desde estas envían correos de suplantación de identidad para obtener información como contraseñas y datos financieros. Otra amenaza es el smashing, una forma de phishing a través de mensajes de texto en donde las personas brindan datos personales o dan clic en enlaces maliciosos”.
“En el caso del ransomware o secuestro de datos los atacantes bloquean el acceso a los sistemas de la empresa y exigen un rescate para devolverlo. Este tipo de amenazas puede paralizar las operaciones y causar grandes pérdidas económicas. Por eso, es fundamental que las empresas mantengan sus defensas actualizadas”, continuó el experto.
El informe de Cisco revela que, aunque hubo una disminución en las interacciones con BEC en comparación con el trimestre anterior, esta amenaza sigue siendo significativa. Por otro lado, los ataques de ransomware mostraron un ligero aumento, respondiendo a nuevas variantes en paralelo a operaciones de grupos delictivos ya conocidas.
Ante este panorama, Cisco propone una serie de recomendaciones que ayudarán a las organizaciones a fortalecer sus defensas contra los ataques BEC y ransomware:
- Implementar Autenticación Multifactor (MFA) en todos los sistemas críticos y cuentas de correo electrónico para añadir una capa extra de seguridad.
- Mantener todos los sistemas y software actualizados con los últimos parches de seguridad para reducir vulnerabilidades.
- Hacer copias de seguridad periódicas de los datos importantes y asegurarse de que estén almacenadas de forma segura y accesible en caso de un ataque.
- Implementar soluciones capaces de detectar y bloquear correos electrónicos con códigos QR y enlaces maliciosos.
- Realizar sesiones de formación regular sobre ciberseguridad para que los empleados reconozcan y eviten correos electrónicos de phishing y mensajes de texto fraudulentos (smishing)
Para Herrera, los ataques BEC y ransomware no solo son alarmantes debido a su capacidad de causar interrupciones significativas y pérdidas económicas, sino que además reflejan la sofisticación y persistencia de los ciberdelincuentes modernos.
Sumado a esto, Cisco Talos observó que el rubro tecnológico fue el más atacado entre abril y junio de 2024 y considerando que esta industria representa la puerta de entrada a otros sectores es fundamental que las organizaciones de la región comiencen a implementar medidas proactivas para proteger sus activos digitales.
El especialista concluyó:
Adoptar medidas de protección, como la autenticación multifactor y la capacitación continua del personal, es muy importante para mitigar el impacto de estos ataques. Las empresas deben estar preparadas y ser resilientes ante estos desafíos para garantizar su continuidad y seguridad operativa"