El correo electrónico ha sido una innovación tecnológica fundamental que ha transformado la forma en que interactuamos y hacemos negocios. Desde su creación en 1965, su evolución ha sido impresionante, con más de 4.260 millones de usuarios y un estimado de 330.000 millones de correos electrónicos enviados en 2022, con un pronóstico de crecimiento del 17,8% hasta 2026. Sin embargo, su alta popularidad también lo ha convertido en un objetivo principal para los ciberdelincuentes, con más de 3.400 millones de correos electrónicos diarios de phishing, responsables del 90% de las violaciones de datos.
Con motivo del Día Nacional del Email el pasado 2 de mayo, Check Point® Software Technologies Ltd. ha revisado la evolución del correo electrónico, desde su invención hasta convertirse en un objetivo principal para los ciberdelincuentes. Actualmente, más del 90% de los ataques a empresas se originan a través de correos electrónicos maliciosos. En los últimos treinta días, el 62% de los archivos maliciosos se han distribuido por correo electrónico, siendo el formato PDF el más común, con un 59,3% de frecuencia.
Check Point Software también ha revelado cómo el phishing prevalece en diferentes regiones: en Europa, una organización enfrenta un promedio de 871 ataques por semana en los últimos 6 meses, mientras que el 89% de los archivos maliciosos se envían por correo electrónico. En África, la situación es aún más grave, con una media de 2.042 ataques semanales a una organización, y el 77% de los archivos maliciosos se distribuyen por correo electrónico.
El correo electrónico se inventó en 1965 por investigadores del Instituto Tecnológico de Massacahusetts (MIT), pero no fue hasta 1971 cuando se introdujo el sistema de correo electrónico con una infraestructura similar a la actual. Desde entonces, ha evolucionado como un medio esencial para hacer negocios. Sin embargo, también ha sido una de las principales vías de distribución de malware, con ataques notables como Creeper o Happy99, y desastres corporativos como WannaCry y MyDoom.
Los ataques de phishing, que comenzaron en 1996, han evolucionado con el tiempo y ahora emplean técnicas sofisticadas como la suplantación de identidad, la Inteligencia Artificial y la tecnología DeepFake. La suplantación de identidad es una técnica crucial que utiliza la IA para falsificar direcciones de correo electrónico y engañar a los destinatarios haciéndoles creer que proviene de una fuente legítima. Estos ataques pueden derivar en la filtración masiva de datos, como el caso reciente de “Mother of Breaches”, que afectó a más de 26 mil millones de registros de usuarios de LinkedIn, Twitter, Tencent y otras plataformas.
En Libisec, ofrecemos formación especializada para ayudar a los usuarios a reconocer y defenderse contra estas amenazas sofisticadas.
