El 62% de las organizaciones sufrió robos de cuentas en 2024

Un estudio de Proofpoint revela que los ataques afectaron a todos los sectores, con éxitos notables en educación, electrónica y aeroespacial

Foto: LinkedIn. Portal ERP España.

La toma de control de cuentas se ha convertido en una de las amenazas cibernéticas más extendidas. Un estudio de Proofpoint, empresa especializada en ciberseguridad y cumplimiento normativo, muestra que el 62% de las organizaciones experimentó al menos un robo de cuentas en 2024, con un promedio de 12 ataques exitosos por entidad. Además, el 99% de los clientes supervisados por la compañía fueron objeto de intentos de apropiación de cuentas durante el pasado año.

El análisis se basa en el seguimiento de aproximadamente 63 millones de cuentas, lo que proporciona una visión detallada del alcance del problema. Los ataques no discriminan por sector, ya que los intentos de los ciberdelincuentes ocurren en todas las industrias. Sin embargo, los sectores más afectados por ataques exitosos han sido educación (88%), electrónica (88%) y aeroespacial (86%), mientras que otros sectores como servicios jurídicos (50%), alimentación y bebidas (50%) y servicios financieros (47%) registraron tasas más bajas, aunque igualmente preocupantes.

Los datos también revelan los principales países desde donde se originan estos ataques, encabezados por Estados Unidos, Alemania, Rusia, India y Países Bajos. Asimismo, los dominios más utilizados por los ciberdelincuentes incluyen Datacamp.co.uk, Microsoft.com, Amazon.com, Biterika.ru y Cyberassets.ae.

Te puede interesar: Clientes HTTP, clave en ciberataques de apropiación de cuentas

Proofpoint cuenta con una amplia base de clientes y acceso a grandes volúmenes de datos de seguridad, que incluyen información sobre correos electrónicos, malware, dominios, direcciones IP y herramientas de atacantes. Gracias a ello, la empresa ha identificado patrones de ataque que evidencian la necesidad de estrategias de defensa más sofisticadas. "Desde Proofpoint observamos millones de intentos de robo de cuentas cada año, lo cual resulta tremendamente valioso para afinar nuestros algoritmos de detección", señalan desde el equipo de investigación de la compañía.

La prevención de estos ataques no puede depender únicamente del bloqueo de geolocalización o dominios sospechosos, ya que muchos atacantes emplean proveedores de servicios y países de alojamiento similares a los de las organizaciones víctimas. Según Proofpoint, "salvo algunas excepciones, los atacantes utilizan los mismos proveedores de servicios y países de alojamiento que las organizaciones legítimas".

Para mitigar estos riesgos, Proofpoint destaca la importancia de un enfoque integral en ciberseguridad. "El enfoque de los atacantes en comprometer cuentas es parte de una estrategia de ataque más amplia de centrarse en sus usuarios. Por lo tanto, una defensa óptima debe ser igualmente estratégica: una solución integral y proactiva, con formación sobre concienciación de seguridad, preventiva en cuanto a seguridad del correo electrónico y reactiva respecto a detección y respuesta", afirman los expertos de la compañía.

A pesar de la adopción generalizada de soluciones como la autenticación multifactor, estas medidas por sí solas no son suficientes. Proofpoint recomienda una combinación de elementos de seguridad en tiempo real, inteligencia artificial, machine learning y supervisión del comportamiento de los usuarios antes y después del acceso para detectar posibles anomalías sin generar un alto porcentaje de falsos positivos.

En un contexto en el que la ciberseguridad es clave para la continuidad operativa de las organizaciones, el informe de Proofpoint pone en evidencia la necesidad de reforzar las estrategias de protección contra la toma de control de cuentas, una amenaza que sigue creciendo y evolucionando.