
El más reciente reporte realizado por Barracuda Networks, revela que los investigadores observaron un comportamiento anómalo en 6.170 cuentas de correos electrónicos (Emails), donde se destacan un mayor uso de cuentas con dominios Gmail, sobre los otros servicios de correo electrónicos, estas cuentas son responsables de más de 100.000 ataques destinados a comprometer el correo electrónico empresarial (BEC - Business Email Compromise) de aproximadamente 6.600 organizaciones.
Ataques BCE de cuentas maliciosas los últimos 4 meses
Los ataques BEC, consisten principalmente en utilizar cuentas maliciosas que reemplacen la identidad de un empleado o socio (partner) de confianza y enviar mensajes altamente personalizados, con el fin de engañar al remitente (por lo general un empleado) del correo electrónico para que filtre información confidencial o envíe dinero.
Según el estudio realizado por Barracuda, el principal servicio de correos electrónicos usado por cuentas maliciosas es Gmail, abarcando un 59% de todos los correos usados por los cibercriminales. Seguido por Yahoo!, con solo el 6% de todos los ataques maliciosos observados. Otro dato destacable respecto al comportamiento de las cuentas de correos electrónicos que realizaron ataques BCE, un 29% de ellos son utilizadas por periodos menores de 24 horas, comportamiento que seguro se debe a la prevención de una posible detección y suspensión por parte del proveedor del servicio de correo.
Dominios utilizados en ataques BCE
El grupo de expertos de Barrada analizó los ataques realizados sobre 6.600 organizaciones, encontrando que en muchos casos, los cibercriminales utilizan la misma dirección de correo electrónico para atacar diferentes organizaciones. La cantidad de organizaciones atacadas por cada cuenta maliciosa varió desde 1 hasta 256 organizaciones, lo cual en promedio una cuenta abarcaba el 4% de las organizaciones incluidas en su investigación.
Aunque se recomienda a las compañías la utilización de herramientas avanzadas para la detección de correos maliciosos, estas no son 100% seguras, la seguridad del correo corporativo recae en gran parte del entrenamiento y educación de sus empleados, respecto a cómo debe ser utilizado dicho correo.
COMENTARIOS