¿Por qué las cuentas de email corporativo son un gran objetivo de los ciberdelincuentes?

  • Seguridad

Cada vez más mercados clandestinos ofrecen bases de datos de correos electrónicos de empresa y la tendencia es que vaya a más. La razón es sencilla: el email es el vector de ataque preferido por los ciberdelincuentes para llevar a cabo múltiples tipos de ataques, entre los que destacan los de phishing y malware, y los de Business Email Compromise (BEC) y ataques de malware.

  Recomendados....

» ¿Qué tendencias tecnológicas marcarán este año 2023? Ver
» Customer Data Platform: datos unificados y experiencia mejorada Leer
» Formas prácticas de optimizar costes IT en el gasto cloud Guía
» Sistemas de comunicaciones unificadas para el éxito Informe

Cada vez dependemos más del correo electrónico, de ahí que los email empresariales son un gran objetivo para los ciberdelicuentes. Estos utilizan diversos medios para piratearlas, entre los que destacan el cracking, que utiliza ataques de fuerza bruta o de diccionario cuyo objetivo es desvelar las contraseñas de los usuarios; ataques de fuerza bruta, que emplean el método de prueba y error para adivinar el nombre de usuario; ataques de diccionario, que utilizan una lista de palabras para descifrar un sistema de seguridad protegido por contraseña; stealing, que obtiene las credenciales directamente del usuario a través de malware o campañas de phishing; stuffing, método en el que los actores de amenazas utilizan datos filtrados de otras violaciones de datos para reutilizar credenciales; y, por último buying, que es comprar bases de datos y utilizarlos para otros cibercrímenes.

KELA ha monitorizado los foros de delincuentes y se ha dado cuenta de que la demanda de accesos a correos electrónicos está en auge y de ahí el aumento de la cantidad de mercados que ofertan dichas bases de datos. Las bases de datos se venden regularmente en el mercado clandestino, desde una base de datos de correos corporativos, hasta correos gubernamentales o listas combinadas.

El sistema del cibercrimen ha evolucionado y con ello sus tiendas, KELA ha descubierto que esta evolución se centra en la servitización y automatización de las ventas. Como resultado, florecerán los proveedores dedicados, como XLeet, Odin, Xmina y Lufix, que ofrecen webmails corporativos y facilitan la vida de los ciberdelincuentes, permitiéndoles comprar un gran número de correos electrónicos a un precio asequible, y luego dirigirse a decenas de víctimas.

Las proveedores tienen diseños similares, facilitándole el proceso a los compradores, permitiéndoles clasificar y encontrar correos según características específicas, como un marketplace tradicional. También existen ciberdelincuentes de menor tamaño que ofrecen servicios similares, muchos de ellos tienen canales de Telegram con más de 1.000 suscriptores, donde publican actualizaciones de nuevos compradores y webmails añadidos.

Los actores que compran dichas credenciales las utilizan para múltiples tipos de ataques, entre los que cabe destacar phishing, ataques de Business Email Compromise (BEC) y ataques de malware. Los resultados del informe demuestran que el vector del correo electrónico es el preferido por los ciberdelincuentes, que prefieren manipular el comportamiento humano con técnicas como BEC en lugar de las vulnerabilidades técnicas.

Para evitar estos ataques las organizaciones deben seguir tres recomendaciones básicas. Por una parte, formar y educar a empleados, clientes y proveedores; en segundo lugar, imponer un cambio periódico de contraseñas; y por último vigilar el panorama de la ciberdelincuencia para descubrir nuevas tendencias y amenazas.