Más de la mitad (62%) de las organizaciones sufrió al menos un robo de cuentas en 2024

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha presentado datos recientes de estos intentos de apropiación mediante el análisis de aproximadamente 63 millones de cuentas. Respecto a las conclusiones generales de este estudio, el 99% de los clientes inquilinos supervisados fue objeto de tomas de control de cuentas durante 2024. En ese periodo, el 62% experimentó al menos una adquisición de cuenta, siendo la media de 12. Ambas cifras muestran una elevada prevalencia de toma de control de cuentas, que en algunos casos llegan a cientos de ataques exitosos por organización.

Image description

Proofpoint tiene acceso a enormes cantidades de datos de seguridad, incluyendo correos electrónicos, malware, URLs, dominios, IPs, vulnerabilidades de identidad y herramientas de atacantes. Asimismo, esta compañía de ciberseguridad cuenta con una amplia base de clientes en todo el mundo, miles de integraciones directas con servicios clave en cloud —por ejemplo, Microsoft Entra ID, O365, Okta y Google Workspace—, así como decenas de millones de cuentas de usuario supervisadas.

Sobre las organizaciones que sufrieron intentos de apropiación de cuentas, los porcentajes varían entre el 95% y el 100%, lo que pone de relieve que dichos conatos por parte de los ciberdelincuentes se dan en todos los sectores. En cambio, los éxitos en toma de control de cuentas muestran mucha más variabilidad: por incidencia, en un extremo se encuentran los sectores de la educación (88%), la electrónica (88%) y aeroespacial (86%); y, al otro lado, los servicios jurídicos (50%), la alimentación y las bebidas (50%) y los servicios financieros (47%). No obstante, pese a que el 47% es mejor que el 88%, sigue siendo un porcentaje elevado.

Estados Unidos, Alemania, Rusia, India y Países Bajos encabezan la lista de países origen de estos ataques. En cuanto a los principales dominios que sirvieron de fuente para estos ataques, Proofpoint señala a Datacamp.co.uk, Microsoft.com, Amazon.com, Biterika.ru y Cyberassets.ae.

 “Desde Proofpoint observamos millones de intentos de robo de cuentas cada año, lo cual resulta tremendamente valioso para afinar nuestros algoritmos de detección. Tras este estudio, podemos decir con confianza que el bloqueo geográfico o de dominios no es suficiente para defenderse de los intentos de apropiación de cuentas. Salvo algunas excepciones, los atacantes utilizan los mismos proveedores de servicios y países de alojamiento que las organizaciones legítimas”, explica el equipo de investigación de esta compañía de ciberseguridad.

No existe un único indicador de compromiso de cuenta que sea seguro. Por ejemplo, si la detección depende en gran medida de anomalías por ubicación de inicio de sesión, se puede dar una alta tasa de falsos positivos. Hacerlo bien es difícil; y soluciones como la autenticación multifactor pueden ser una buena opción, pero no la panacea. Se requiere una combinación de elementos de datos en tiempo real que se analicen continuamente con un sofisticado motor de detección que utilice múltiples técnicas, como inteligencia artificial, machine learning, inteligencia sobre amenazas, y supervisión del comportamiento antes y después del acceso.

Para los expertos en amenazas de Proofpoint, “el enfoque de los atacantes en comprometer cuentas es parte de una estrategia de ataque más amplia de centrarse en sus usuarios. Por lo tanto, una defensa óptima debe ser igualmente estratégica: una solución integral y proactiva, con formación sobre concienciación de seguridad, preventiva en cuanto a seguridad del correo electrónico y reactiva respecto a detección y respuesta”. 

Tu opinión enriquece este artículo:

Sevilla será la capital mundial de la innovación turística del 22 al 24 de octubre

TIS-Tourism Innovation Summit y la Asociación Española de Directores de Hotel (AEDH) han renovado su acuerdo de colaboración, reforzando así su longeva alianza estratégica. El objetivo de este nuevo marco de colaboración es seguir impulsando la transformación digital del sector hotelero, con especial atención a la sostenibilidad, la economía circular, la mejora de la eficiencia operativa y la personalización de la experiencia del huésped, mediante herramientas como la inteligencia artificial, el big data o soluciones tecnológicas de última generación. Todo ello sin perder de vista los nuevos modelos de alojamiento sostenible, la atracción de turistas internacionales de alto nivel y el uso estratégico de los datos para optimizar la rentabilidad de los hoteles.

La Mejor Tarta de Chocolate del Mundo de 2025 se cocinará en Alicante Gastronómica en octubre

El Premio Internacional de Alta Pastelería Paco Torreblanca celebrará su segunda edición este 2025, el marco de Alicante Gastronómica, con una apuesta por nuevos talentos y la alta pastelería. La nueva edición del certamen a la Mejor Tarta de Chocolate del Mundo se celebrará el próximo 3 de octubre. De momento, hay más de 300 inscripciones y el plazo para apuntarse sigue abierto.

La II Jornada INNOEspai analiza el potencial de la Comunitat Valenciana como referente estratégico del sector aeroespacial

La Comunitat Valenciana continúa posicionándose como un actor clave en el desarrollo del sector aeroespacial. El próximo 10 de julio se celebrará en Base One (La Marina) la II Jornada INNOEspai, un encuentro organizado por el clúster Espai Aero CV con el apoyo de la Conselleria de Innovación, Industria, Comercio y Turismo, con el objetivo de dar visibilidad a las capacidades del ecosistema aeroespacial valenciano y fomentar la colaboración entre empresas, administración e instituciones tecnológicas.

Contar con plaza de garaje y terraza, dos requisitos cada vez más importantes para el demandante de segunda residencia

Para los que compran o tratan de adquirir una vivienda destinada a segunda residencia, el precio sigue constituyendo la piedra angular de su deseo. De este modo, que el precio se concilie con el presupuesto con el que cuenta es la premisa más compartida para el 57% de los demandantes de segunda residencia. Se trata, además, de un porcentaje muy superior al del año anterior, cuando alcanzaba el 47%. Así lo indican los datos de Fotocasa Research a partir de una encuesta sobre más de 3.000 particulares en búsqueda activa de vivienda en el mercado.

Lucciano’s desembarca en Granada con una tienda inspirada en La Alhambra

Lucciano’s, la marca internacional de helados premium, continúa su expansión en España con la apertura de una nueva tienda en el corazón de Granada. El local, ubicado en el centro de la localidad andaluza, en Reyes Católicos 45, abrirá sus puertas este próximo miércoles 9 de julio, reforzando su presencia en el sur de España y consolidando su plan de crecimiento nacional, donde ya cuenta con cinco tiendas abiertas, dos de ellas en Andalucía.

Más de 100 CEO se comprometen a liderar una transformación empresarial donde la diversidad y la tecnología sean palancas de un nuevo contrato social

La Alianza #CEOPorLaDiversidad, impulsada por la Fundación Adecco y la Fundación CEOE, ha celebrado un encuentro en el Club Financiero Génova, reuniendo a una representación de los más de 100 CEO que ya forman parte de esta iniciativa, comprometidos con la diversidad y la inclusión como motores de competitividad empresarial y desarrollo social.

El grupo italiano Ferrero negocia tomar la estadounidense Kellogg's, valorada en 2.560 millones, según 'FT'

El grupo familiar italiano de alimentación Ferrero, propietario de Ferrero Rocher y Kinder, se encuentra en negociaciones avanzadas para adquirir la empresa estadounidense de cereales para el desayuno WK Kellogg's, en una operación valorada en hasta 3.000 millones de dólares (2.560 millones de euros), según informa el diario 'Financial Times' y adelantó 'The Wall Street Journal'.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.