Entre las principales conclusiones destaca que el 95% de las cuentas comprometidas pertenecen a entornos de Microsoft 365 (M365), mientras que no se registraron incidentes en Google Workspace ni en sistemas de correo electrónico local (on-premises). Este predominio de M365 se explica por su amplia adopción entre las empresas, pero también pone de manifiesto la necesidad de implementar medidas de seguridad adecuadas, como la autentificación multifactor (MFA), ausente en el 100% de los casos de compromiso. En cuanto al 5% restante, corresponde a correos en línea como OVH u Orange/Wanadoo.
“Las empresas son cada vez más conscientes de la necesidad de asegurar sus espacios de trabajo y la importancia de contar con herramientas que les protejan. Sin embargo, es alarmante que en todos los casos de cuentas comprometidas no se haya implementado correctamente la MFA, convirtiéndose en el punto de entrada más fácil para los ciberdelincuentes. Por eso, es muy importante contar con un equipo híbrido ante siniestros y ciberseguridad que acompañe a las empresas a implementar esas barreras y mecanismos, tan importantes para mantenerse bien protegidos”, afirma Diego Montojo, Suscriptor Cyber para Iberia en Stoïk.
Los eventos deportivos, un imán para el phishing
Los grandes eventos deportivos, como los Juegos Olímpicos y Paralímpicos que tuvieron lugar en París el pasado año, han demostrado ser momentos especialmente propicios para los ataques de phishing, de los cuales, el coste medio global de una filtración de datos asciende a $4,88M en 2024, según un reciente informe de IBM. Así, en el caso de los últimos JJOO, los ciberdelincuentes aprovechaban la ocasión para enviar correos fraudulentos, generados con la ayuda de inteligencia artificial, que imitaban fielmente las comunicaciones oficiales, ofreciendo entradas a precios atractivos e incitando a compartir información personal.
Por eso, con el objetivo de ilustrar esta problemática, Stoïk llevó a cabo una campaña de concienciación entre sus asegurados durante los JJOO de París utilizando su herramienta de ciberseguridad Stoïk Protect. La simulación, realizada con los colores y el diseño oficial de los JJOO, demostró que un 45% de los destinatarios abrió uno de estos correos, mientras que el 33% compartió sus datos personales. En comparación, otras campañas de phishing simuladas realizadas ese mismo año sin relación con eventos deportivos obtuvieron tasas de divulgación de información del 10%, evidenciando su impacto en la efectividad de los ataques.
“Desde Stoïk hemos tomado conciencia de la importancia de estar alerta en todo momento, también durante eventos deportivos de gran calibre. Por ello, trabajamos para proporcionar herramientas que permitan a las empresas identificar y reducir estos riesgos de manera efectiva”, declara Montojo.
Uno de los mayores desafíos que enfrentan las empresas es la detección tardía de cuentas de correo comprometidas. En muchos casos, estas intrusiones no se identifican hasta varias semanas o incluso meses después de haberse producido, lo que permite a los atacantes operar sin restricciones durante un largo período. Esto les da tiempo suficiente para robar datos sensibles, crear cuentas maliciosas con nombres de dominio similares y llevar a cabo ataques de suplantación de identidad cada vez más sofisticados, sin levantar sospechas inmediatas entre sus víctimas.
Para mitigar estos riesgos, las empresas pueden adoptar medidas concretas que refuercen la seguridad de sus sistemas. Entre ellas, implementar un sistema de doble validación para cualquier cambio en información bancaria o pagos superiores a una determinada suma, lo que dificulta intentos de fraude financiero. Además, es esencial contar con un sistema de registro de logs que permita conservar pistas clave sobre actividades sospechosas. Estos registros son fundamentales para facilitar las investigaciones tras una intrusión y garantizar una respuesta más efectiva frente a los ataques.