Microsoft advierte del aumento de los ataques que comprometen el correo electrónico de las empresas

Microsoft ha publicado un nuevo informe en el que advierte a las empresas sobre el alarmante aumento de los ataques contra el correo electrónico empresarial (BEC) y la evolución de las tácticas empleadas por los ciberdelincuentes.

El informe de Cyber Signals, titulado “The Confidence Game”, ofrece un análisis exhaustivo del panorama de amenazas desde abril de 2022 hasta abril de 2023, sugiriendo que los sistemas de la compañía detectan e investigan actualmente una media de 156.000 ataques BEC diarios. Estos ataques han aumentado significativamente en un 38% en los últimos cuatro años.

Según las conclusiones de Microsoft, los atacantes utilizan cada vez más plataformas como BulletProftLink para orquestar campañas de correo electrónico malicioso a gran escala. BulletProftLink ofrece a los ciberdelincuentes un servicio integral que incluye plantillas, alojamiento y servicios automatizados, lo que les permite ejecutar fácilmente ataques BEC.

Al comprar direcciones IP que coinciden con la ubicación de la víctima, los atacantes pueden enmascarar su origen, lo que dificulta el seguimiento y la atribución de sus actividades. Esta táctica se ha observado predominantemente en Asia y países de Europa del Este.

Además, Microsoft advirtió de que la especialización y consolidación de la economía de la ciberdelincuencia en este sector podría conducir a un aumento del uso de direcciones IP residenciales para eludir la detección. Los ciberdelincuentes suelen aprovechar estas direcciones para recopilar credenciales comprometidas y acceder a cuentas, lo que se traduce en pérdidas financieras potencialmente devastadoras para las organizaciones.

El informe también destaca la creciente sofisticación de los ataques BEC. Mientras que las herramientas tradicionales de “phishing como servicio” siguen siendo frecuentes, la mencionada BulletProftLink, por ejemplo, emplea un diseño de pasarela descentralizada, utilizando nodos públicos de blockchain para alojar sitios de phishing y BEC. El enfoque descentralizado dificulta considerablemente la interrupción de estas actividades maliciosas.

Microsoft mencionó cifras del Equipo de Activos Recuperados del FBI, que registró 2838 denuncias de BEC en 2022 que implicaban transacciones nacionales con pérdidas potenciales superiores a 590 millones de dólares.

Para combatir la creciente amenaza, Microsoft recomienda varias medidas proactivas. Estas incluyen maximizar la configuración de seguridad en los sistemas de correo electrónico, habilitar notificaciones para remitentes de correo electrónico no verificados y bloquear identidades sospechosas.