{"id":14519,"date":"2024-12-20T14:33:21","date_gmt":"2024-12-20T13:33:21","guid":{"rendered":"https:\/\/satinfo.es\/web-wp\/?p=14519"},"modified":"2024-12-20T14:34:04","modified_gmt":"2024-12-20T13:34:04","slug":"informe-anual-de-ciberseguridad-de-hornetsecurity-cloud-computing-18-dic","status":"publish","type":"post","link":"https:\/\/satinfo.es\/web-wp\/index.php\/informe-anual-de-ciberseguridad-de-hornetsecurity-cloud-computing-18-dic\/","title":{"rendered":"Informe Anual de Ciberseguridad de Hornetsecurity (Cloud Computing, 18 dic)"},"content":{"rendered":"

El\u00a0Informe Anual de Ciberseguridad\u00a0de\u00a0Hornetsecurity<\/strong>\u00a0ha revelado que un tercio (36.9%) de todos los correos electr\u00f3nicos que recibieron las empresas en 2024 (20.5 billones) fueron no deseados. De estos, el 2,3% conten\u00eda contenido malicioso, lo que equivale a un total de 427,8 millones de correos electr\u00f3nicos.<\/span><\/span><\/p>\n

Una vez m\u00e1s, el phishing sigue siendo la forma m\u00e1s frecuente de ataque, responsable de un tercio de todos los ciberataques en 2024. As\u00ed lo confirma el an\u00e1lisis de 55.6 billones de correos electr\u00f3nicos, que demuestra que el phishing sigue siendo una de las principales preocupaciones a\u00f1o tras a\u00f1o. Las URL maliciosas y las estafas de pagos por adelantado representaron el 22,7 % y el 6,4 %, respectivamente.<\/span><\/p>\n

Daniel Hofmann, CEO de Hornetsecurity<\/strong>, ha indicado sobre los resultados que: \u201cEstos datos ponen de manifiesto tanto los avances como los nuevos desaf\u00edos en la lucha contra las ciberamenazas. Aunque es alentador observar cierta coherencia en los m\u00e9todos de ataque, a efectos defensivos, el cambio hacia t\u00e1cticas de ingenier\u00eda social m\u00e1s espec\u00edficas significa que las empresas deben permanecer alerta<\/em>\u00ab.<\/span><\/p>\n

\u00abCon m\u00e1s de 427 millones de correos electr\u00f3nicos maliciosos que siguen llegando a las bandejas de entrada, queda claro que las estrategias de ciberseguridad deben evolucionar para adelantarse a amenazas cada vez m\u00e1s sofisticadas. Estos resultados subrayan la necesidad de reforzar la seguridad del correo electr\u00f3nico, acompa\u00f1ada de una mayor concienciaci\u00f3n de los usuarios, para proteger a las organizaciones<\/em>\u00ab.<\/span><\/p>\n

<\/span>Aumento en el robo de credenciales mediante proxy inverso<\/span><\/h2>\n

Casi todos los tipos de archivos maliciosos han experimentado un descenso en comparaci\u00f3n con el a\u00f1o pasado. Sin embargo, los archivos HTML (20,4 %), PDFs (19,2 %) y archivos comprimidos (17,6 %) contin\u00faan ocupando los tres primeros puestos, en una tendencia que se mantiene desde 2023.<\/span><\/p>\n

Los datos reflejan una reducci\u00f3n en el uso de archivos adjuntos maliciosos, esto se debe al aumento de los ataques de robo de credenciales mediante proxy inverso en el \u00faltimo a\u00f1o. Estos ataques utilizan ingenier\u00eda social y enlaces maliciosos, en lugar de archivos adjuntos, para enga\u00f1ar a los usuarios. Redirigen a las v\u00edctimas a p\u00e1ginas de inicio de sesi\u00f3n falsas que capturan las credenciales en tiempo real, incluso logrando eludir la autenticaci\u00f3n en dos pasos.<\/span><\/p>\n

Las URL maliciosas son el segundo tipo de ataque m\u00e1s com\u00fan, representando el 22,7 % de todos los ataques. Su uso aument\u00f3 significativamente en 2023 y sigue creciendo, ya que los atacantes las emplean en intentos de robo de credenciales. Herramientas como Evilginx permiten a los atacantes configurar p\u00e1ginas de inicio de sesi\u00f3n falsas para que las v\u00edctimas introduzcan sus credenciales, que luego son capturadas.<\/span><\/p>\n

<\/span>Aumento de los ataques dirigidos en todos los sectores<\/span><\/h2>\n

Debido a la disminuci\u00f3n general de los ataques, el \u00edndice de amenazas de casi todos los sectores descendi\u00f3 durante el periodo de an\u00e1lisis en comparaci\u00f3n con 2023. Sin embargo, los datos siguen mostrando que todos los sectores sufren ataques, siendo la miner\u00eda, el entretenimiento y la industria manufacturera los m\u00e1s afectados por ataques de ransomware y estafas de doble extorsi\u00f3n.<\/span><\/p>\n

Las marcas de transporte, como DHL y FedEx, son las m\u00e1s suplantadas en Internet. Los ciberdelincuentes est\u00e1n atacando a los clientes mediante estafas de phishing que presentan un alto grado de similitud con las comunicaciones reales de estas organizaciones. DocuSign y Facebook tambi\u00e9n vieron m\u00e1s del doble de intentos de suplantaci\u00f3n de identidad en comparaci\u00f3n con 2023, mientras que Mastercard y Netflix tambi\u00e9n experimentaron aumentos notables.<\/span>
\n
\n<\/span><\/p>\n

<\/span>Necesidad de una mentalidad de confianza cero<\/span><\/h2>\n

Hofmann<\/strong>\u00a0a\u00f1adi\u00f3: \u00abEn 2025, las organizaciones deben priorizar las pr\u00e1cticas b\u00e1sicas de seguridad y adoptar una mentalidad de confianza cero para hacer frente a las vulnerabilidades y fomentar una cultura de seguridad s\u00f3lida. Construir una empresa bien defendida no es posible sin involucrar a todo el mundo, ayud\u00e1ndoles a entender c\u00f3mo la ciberseguridad les afecta personalmente y por qu\u00e9 su papel es esencial para mantener las amenazas a raya<\/em>\u201d.<\/span><\/p>\n

\u00abLas conclusiones de este informe deber\u00edan motivar, no disuadir, a las organizaciones a centrarse en la ciberseguridad. Al trabajar con proveedores de confianza, las empresas no solo pueden protegerse a s\u00ed mismas, sino tambi\u00e9n aprovechar el conocimiento experto que mejora su estrategia global de ciberseguridad<\/em>\u00ab.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

El\u00a0Informe Anual de Ciberseguridad\u00a0de\u00a0Hornetsecurity\u00a0ha revelado que un tercio (36.9%) de todos los correos electr\u00f3nicos que recibieron las empresas en 2024 (20.5 billones) fueron no deseados. De estos, el 2,3% conten\u00eda contenido malicioso, lo que equivale a un total de 427,8 millones de correos electr\u00f3nicos. Una vez m\u00e1s, el phishing sigue siendo la forma m\u00e1s frecuente Continue Reading<\/a><\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,7],"tags":[],"class_list":["post-14519","post","type-post","status-publish","format-standard","hentry","category-noticias-de-los-fabricantes","category-noticias-sector","cat-12-id","cat-7-id"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/14519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/comments?post=14519"}],"version-history":[{"count":0,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/14519\/revisions"}],"wp:attachment":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/media?parent=14519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/categories?post=14519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/tags?post=14519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}