El correo electrónico es una de las principales innovaciones tecnológicas que ha revolucionado la forma de entender el mundo, además de reconfigurar el modelo de negocio. Desde su invención en 1965, la evolución de este medio de comunicación ha sido transgresora, y según datos de Statista, ya eran más de 4.260 millones de usuarios los que utilizaban el correo electrónico en 2022 y el número de correos electrónicos enviados en esa misma fecha ascendía a 330.000 millones. , con una previsión de crecimiento del 17,8% hasta 2026. Sin embargo, el elevado uso de esta tecnología también la ha convertido en una de las más vulnerables: según Tecnopedia, se producen más de 3.400 millones de correos electrónicos. ataques de phishing diarios, siendo estos ataques responsables del 90% de las filtraciones de datos.
Con motivo del Día Nacional del Correo Electrónico, Check Point Software Technologies quiso repasar la evolución del correo electrónico, ver cómo nació y evolucionó hasta convertirse en uno de los principales medios de comunicación de la actualidad, y a su vez, el principal punto de ataque por parte de ciberdelincuentes. Según fuentes de Check Point Software, actualmente, más del 90% de los ataques a empresas tienen su origen en correos electrónicos maliciosos. En los últimos treinta días el 62% de los archivos maliciosos se han distribuido a través del correo electrónico, y se ha demostrado que uno de cada 379 correos electrónicos contiene este tipo de archivos, siendo el formato PDF el más común, con un porcentaje del 59,3%. frecuencia.
Check Point Software también revela cómo el phishing prevalece en diferentes regiones: en Europa, una organización ha sido atacada una media de 871 veces por semana en los últimos 6 meses, mientras que el 89% de los archivos maliciosos se enviaron por correo electrónico. En África, los datos son aún más alarmantes: una organización es atacada una media de 2.042 veces por semana, mientras que el 77% de los archivos maliciosos se envían por correo electrónico.
La evolución desde el primer correo electrónico
El correo electrónico fue inventado en 1965 por un grupo de investigadores del Instituto Tecnológico de Massacahusetts (MIT). Fue el primer sistema de mensajería electrónica de uso interno, aunque en aquella época difería mucho de lo que se conoce hoy en día. En 1971, Ray Tomlinson inventó el sistema de correo electrónico con una infraestructura similar a la actual: se trataba de un buzón digital personal en el que se podían recibir mensajes.
El correo electrónico comenzó a utilizarse como método para hacer negocios en 1978, cuando comenzó la primera campaña de email marketing. El responsable de esta tarea fue Gary Thuerk. Sin embargo, el correo electrónico estuvo restringido al uso empresarial hasta finales de los años 1980. Microsoft Mail fue el primer programa lanzado para los usuarios, que a su vez añadió la opción de agregar archivos adjuntos en 1992. A partir de ese momento, comenzaron a surgir otras opciones de buzones electrónicos: Microsoft Outlook en 1993, Hotmail en 1996, Yahoo Mail y Gmail.
El correo electrónico ha sido una de las fórmulas de distribución de malware más recurrente, con ataques tan importantes como Creeper o Happy99, provocando desastres corporativos como WannaCry (3.800 millones de euros) o MyDoom (34.000 millones de euros).
Los ataques de phishing son una de las fórmulas más utilizadas para la distribución de malware y ransomware.
Este tipo de amenazas cibernéticas comenzaron en 1996, cuando America Online (AOL) utilizó el término por primera vez. Los ciberdelincuentes crearon números de tarjetas de crédito aleatorios y abrieron nuevas cuentas en AOL, haciéndose pasar por empleados del propio servicio para robar las credenciales de los usuarios. Más adelante, en la década de 2000, surgió el concepto de ‘Spray and Pray’, una campaña de phishing en la que se suplantaba una marca conocida para estafar a clientes potenciales y robar sus credenciales.
Esta amenaza ha evolucionado con el tiempo utilizando técnicas sofisticadas como el robo de identidad y poniendo a su servicio la Inteligencia Artificial y la tecnología DeepFake. El spoofing es una técnica donde el uso de la IA es fundamental: el atacante falsifica la dirección de correo electrónico para hacerse pasar por otra persona o empresa con el objetivo principal de engañar al destinatario haciéndole creer que el correo electrónico proviene de una fuente legítima. Los ataques de ransomware suelen utilizar este tipo de métodos para cifrar los archivos de la víctima o bloquear todo el sistema hasta que se pague el rescate. Según Check Point Software, el 10% de las empresas a nivel mundial han experimentado ataques de ransomware, lo que supone un aumento del 33% en comparación con el año anterior.
El alcance de los ataques de phishing es ilimitado y afecta principalmente a grandes corporaciones: según Check Point Research (Brand Phishing Report Q1 2024) sobre ataques de phishing, Microsoft fue el más atacado (38% de los ataques de phishing en todo el mundo), seguido de Google y LinkedIn. Este tipo de amenazas puede derivar en filtraciones de datos a gran escala, como ha ocurrido recientemente con el conocido caso “Madre de las Infracciones” ocurrido este enero de 2024, con una filtración de más de 26 mil millones de registros que contenían datos de usuarios. de LinkedIn, Twitter, Tencent y otras plataformas.
