Los ciberataques cuestan a las empresas millones de euros al año. Un alto precio que, según un estudio realizado por el equipo de investigación de Google, se debe no solo a la creciente sofisticación de las estrategias y herramientas utilizadas por los ciberdelincuentes, sino también a la cantidad de amenazas a las que se enfrentan.

El informe analiza la incidencia y diversidad de los ataques perpetrados a través de correo electrónico en el ámbito corporativo. Sus autores han considerado para ello más de 1.000 millones de emails intercambiados a través de Gmail.

Así, mientras que el ‘spam’ continúa siendo el ataque más habitual, tanto en las bandejas de entrada de usuarios particulares como de empresas, el ‘malware’ y las campañas de ‘phishing’ están sobre todo dirigidos a las compañías y sus empleados.

Comparando las cifras relativas a cuentas de correo personales y corporativas, los investigadores hallaron que los ciberdelincuentes dirigen más del cuádruple de ataques de ‘malware’ a las empresas. Entre los diferentes tipos, el ‘ransomware’ continúa siendo el preferido por los ciberdelincuentes. Además, las compañías reciben en sus bandejas de entrada alrededor de seis veces más ataques de ‘phishing’ que los particulares.

Estos datos son debido a que las corporaciones disponen de datos e información especialmente valiosa a la que pueden sacar partido los ciberdelincuentes, vendiendo toda la información robada en la internet oscura para lucrarse con sus ataques.

Países y sectores más afectados por malware por correo electrónico

Aparte de este análisis general, los expertos de Google también estudiaron la incidencia de los ataques por sectores y tipos de empresas. “Los atacantes parecen escoger sus objetivos basándose en múltiples factores, como el tamaño y el tipo de organización, el país en el que opera y su sector de actividad”, explican los responsables del informe.

En este sentido, los datos obtenidos revelan que, mientras que los ciberdelincuentes eligen a las ONG y las organizaciones relacionadas con la educación como víctimas más frecuentes del ‘malware’, los ataques de ‘phishing’ y el ‘spam’ afectan más a los negocios. Más concretamente, el envío masivo de correos suele estar dirigido a corporaciones de áreas relacionadas con el entretenimiento y las tecnologías de la información y la comunicación. Estas, junto con las empresas inmobiliarias, son las que más ciberataques han sufrido durante los primeros meses del 2017.

Según el informe de estos investigadores, “los ‘spammers’ más agresivos atacan a objetivos de otros países”. Estados Unidos, Alemania y Francia encabezan la lista de los estados más afectados, mientras que España ocupa el séptimo lugar.

Por otro lado, las corporaciones del sector financiero, como bancos, consultoras o aseguradoras, constituyen el objetivo más habitual de las campañas de ‘phishing’. Lejos de reducirse en número, los expertos esperan que las cifras de ataques continúen aumentando en el futuro. Por eso, es aconsejable implementar medidas como la autenticación en dos pasos y soluciones de ciberseguridad que conecten inteligencia contextual con operaciones de defensa para adelantarse a comportamientos maliciosos y fugas de información