Las tácticas del cibercrimen evolucionan con los años, pero hay algunas que, por su efectividad, no pasan de moda. Uno de los principales vectores de ataque es el correo electrónico, que recurre al elemento más débil de la cadena de ciberseguridad de una organización, el empleado, para robar datos o instalar y propagar todo tipo de malware.

Las cifras avalan este hecho. Así lo evidencia Barracuda Networks, que acaba de publicar la última edición del Email Security Trends, el estudio anual en el que analiza las tendencias en ciberataques a todo tipo de compañías e instituciones. Dicho informe revela un hecho llamativo: aunque los profesionales cada vez se sienten más confiados respecto a la seguridad de su correo electrónico, los ciberataques no paran de sucederse.

Así, pese a que el 63% de los encuestados consideran que la seguridad informática en su compañía es más robusta que el año pasado, lo cierto es que los ataques a través del correo electrónico afectan al 85% de las compañías con sede en Estados Unidos, lo que demuestra que aún queda mucho por hacer. De hecho, el Email Security Trends asegura que, al ritmo al que aumentan este tipo de amenazas, la seguridad informática puede correr un serio peligro.

Spear phishing, la mayor amenaza_

Dentro de los ataques vía email, el phishing es el más común. Es más, apenas el 9% de los encuestados confía en que los sistemas de seguridad de su correo sean capaces de detectar emails de este tipo antes de que alcancen la bandeja de entrada, mientras que el 43% llega a reconocer que sus equipos estaban infectados de malware a causa de este tipo de ataques.

Y dentro de esta tendencia hay una subcategoría especialmente peligrosa. Nos referimos al spear phishing. Frente al phishing, que hace llegar mails fraudulentos a un grupo masivo de personas haciéndose pasar por una institución confiable (su banco, su empresa de seguros…), el spear phishing va un paso más allá. Se trata de ataques más dedicados y dirigidos a una sola persona o al núcleo de su organización. El ciberdelincuente suele conocer a la víctima y sabe –por ejemplo– dónde trabaja, con lo que en el email que reciba se hará pasar por una persona de confianza (su jefe). Una vez abierto, el email puede llevar adjunto un archivo infectado con malware o, aún peor, una solicitud o un enlace que llevará a una web ajena. En estos casos de malware sin fichero, la web redirigida cogerá los datos del empleado para robarle información o le instalará malware en su equipo sin que sea siquiera consciente de ello.

Los casos de fileless malware son especialmente peligrosos, ya que, al no llevar ningún archivo adjunto, las peligrosas intenciones no serán advertidas por los sistemas de seguridad del correo ni por las soluciones de ciberseguridad del equipo en cuestión, de modo que pasarán sus filtros sin problemas y, cuando la infección se haya producido, quizá sea demasiado tarde.

Cómo enfrentarse al spear phishing_

Para hacer frente al cibercrimen oculto tras el spear phishing, el informe de Barracuda Network menciona dos tipos de tecnologías esenciales para dicha batalla: la inteligencia artificial y el machine learning. El informe parte de un hecho incontestable: hay sitios a los que la labor humana no puede llegar fácilmente, pero la inteligencia artificial sí. Además, un algoritmo de machine learning bien entrenado será capaz de actualizar y mejorar los procesos de detección de peligros en el ámbito del correo electrónico. Además, también será esencial el threat hunting, en el que las soluciones automatizadas buscarán posibles patrones sospechosos mientras que los profesionales de ciberseguridad avanzada trabajarán sobre amenazas mayores. De este modo, las tareas estarán repartidas y jerarquizadas, de modo que serán mucho más eficientes.

Para que todo esto surta efecto, es esencial que las empresas sean capaces de analizar, en tiempo real, todo lo que está aconteciendo en su red interna, ya que, aunque algunos posibles ataques o infecciones sean inevitables, la observación a priori ayudará a detectar posibles comportamientos anómalos para ponerles freno antes de que vayan a más.

Se trata, en definitiva, de revertir las cifras de ciberataques a través del correo electrónico y, más concretamente, del spear phishing. Y para llevar a cabo esta misión con éxito, el análisis, monitorización en tiempo real y capacidad de respuesta ante cualquier amenaza es esencial.

Precisamente visibilidad y predicción son dos de los axiomas de Cytomic Platform, nuestra plataforma cloud donde se procesan, con algoritmos de Inteligencia Artificial, grandes volúmenes de datos, atributos, eventos e inteligencia de amenazas, todo ello supervisado continuamente por expertos en ciberseguridad. Esta analítica de datos nos permite ofrecer niveles de servicio altamente eficientes para ampliar y acelerar la reducción de la superficie de ataque, la prevención, la detección y la respuesta ante ciberataques de seguridad de cualquier naturaleza, ejecutados con cualquier tipo de malware conocido o desconocidos, ransomware, APTs o técnicas living-off-the-land.