El 94% de los usuarios de la nube es objeto cada mes de un ciberataque

Fuenlabrada

El mundo del ciberdelito comenzó a mostrar una mayor sofisticación en los ataques en diferentes ámbitos. Se ha visto una escalada en ataques de fuerza bruta dirigidos a los usuarios de la nube, el aumento de smishing conversacional o la proliferación de elusiones de la autenticación multifactor. Así lo recoge el informe anula ‘El factor humano’ elaborado por la empresa líder en ciberseguridad, Proofpoint.

En él se indica cómo al disminuir los programas sanitarios y económicos generados a raíz de la pandemia, los atacantes “se vieron en la necesidad de encontrar nuevas formas con las que ganarse la vida, teniendo que perfeccionar sus habilidades de ingeniería social y mercantilizando técnicas de ataque que hasta entonces se consideraban sofisticadas”.

En este informe, según afirma Manuel Muñoz, Named Account Manager de Proofpoint en España, se profundiza en los nuevos avances del panorama de amenazas, centrándose en la combinación de tecnología y psicología, haciendo los ciberataques más peligrosos en tres facetas principales, como son la vulnerabilidad, los privilegios y los ataques.

El incremento de amenazas en la nube ha sido significativo desde el pasado año, según indica Muñoz, quien asegura que el 94% de los usuarios cada mes recibe un “ataque de precisión o de fuerza bruta, lo que indica una frecuencia equiparable a la que sufren correos electrónicos o móviles”. El informe recoge que el número de ataques de fuerza bruta aumentó en una media mensual de 40 millones en 2022 y en casi 200 millones a principios de este año.

Además, los ciberdelincuentes “más ingeniosos” se han vuelto más precisos que antes, aumentando las amenazas de smishing conversacional. “La entrega de ataques orientados al teléfono alcanzó un máximo de 13 millones de mensajes al mes”, recoge el informe, donde también se afirma que se han detectado varios grupos de amenazas persistentes avanzadas financiados por algún gobierno que pasaron, incluso meses, intercambiando mensajes de forma apacible con sus víctimas para conseguir su confianza.

Kits de phishing

Muñoz asegura, que tal y como recoge el informe anual, también en 2022 comenzaron a proliferar los kits de phishing ‘listos para usar’, unos kits que, en muchos casos, puede sortear el multifactor de autenticación. Son unos elementos que permiten que incluso delincuentes sin muchos conocimientos técnicos pueden poner en marcha una campaña de phishing. “En el caso de marcos para sortear el multifactor de autenticación, como EvilProxy, Evilginx2 y NakedPages son responsables de más de un millón de mensajes de phishing al mes”, según indican.

El informe también se asegura que Emotet volvió el pasado año a ser el malware más predominante del mundo, un año después de que las fuerzas de seguridad desconectaran la botnet en enero de 2021.