Un reciente estudio de Proofpoint, empresa de ciberseguridad y cumplimiento normativo, revela un alarmante aumento en los intentos de toma de control de cuentas (ATO, por sus siglas en inglés) dirigidos a organizaciones a nivel global. Los datos, obtenidos tras analizar 63 millones de cuentas, muestran que el 99% de los clientes supervisados experimentaron intentos de ATO durante 2024, con un 62% sufriendo al menos una adquisición exitosa.
El estudio destaca que, si bien el ransomware, el phishing y las URLs maliciosas siguen siendo amenazas frecuentes, el ATO está ganando terreno como una táctica clave para los ciberdelincuentes que buscan infiltrarse en redes corporativas.
Aunque los intentos de ATO son generalizados, el éxito de estos ataques varía según el sector. Los sectores de la educación, la electrónica y el aeroespacial registraron las tasas de éxito más altas, mientras que los servicios jurídicos, la alimentación y los servicios financieros mostraron tasas más bajas, aunque aún preocupantes.
Estados Unidos, Alemania, Rusia, India y los Países Bajos se identificaron como los principales países de origen de estos ataques, y dominios como Datacamp.co.uk, Microsoft.com y Amazon.com fueron utilizados como fuentes.
Recomiendan una estrategia de ciberseguridad integral y proactiva, que combine la formación en concienciación de seguridad, la protección del correo electrónico y la detección y respuesta a incidentes, respaldada por tecnologías como la inteligencia artificial y el aprendizaje automático.