Seguridad

Qué son los correos electrónicos sin malware, una ciberamenaza en aumento

Los correos electrónicos sin malware, una ciberamenaza en aumento

Los correos electrónicos sin malware siguen creciendo como ciberamenaza, mientras que el propio email sigue siendo el vector más popular para los ciberataques según un reciente estudio de FireEye.

Vivimos tiempos de ciberamenazas constantes, cada vez más especializadas y sofisticadas. Si hace poco poníamos el foco sobre el auge de peligrosos ataques que se aprovechan de las contraseñas inseguras, el criptominado de monedas, los documentos maliciosos en Office o los ataques de autenticación y el robo de credenciales, hoy toca mirar de nuevo al correo electrónico, la modalidad de comunicación favorita de las empresas y todo un coladero para ciberamenazas como el malware, el ransomware o el phishing.

5 claves para proteger tu correo electrónico del phishing

La compañía especializada en ciberseguridad FireEye analizó cerca de 500 millones de mensajes a lo largo del primer semestre de este 2018, publicando un completo informe sobre amenazas perpetradas a través del email de FireEye. Los resultados dibujan un panorama catastrófico para el email: ni siquiera un tercio (el 32 %) de los correos electrónicos constituyen tráfico limpio y entregado al buzón. contienen intenciones maliciosas. Por otra parte, 1 de cada 101 mensajes de email.

Radiografía de las amenazas por email

“Desde el malware hasta los ataques sin malware, incluidos los ataques de suplantación, como el fraude al CEO, un solo correo electrónico malicioso puede causar daños importantes a la marca y pérdidas financieras”, explicó Ken Bagnall, vicepresidente de seguridad del correo electrónico en FireEye. El experto recomienda formación para los empleados y soluciones de seguridad para el email con características basadas en el conocimiento en tiempo real.

En la mayor parte de los casos en los que se bloqueó el ataque (el 90 %), no se utilizó malware. El 81 % de los correos sin malware bloqueados durante el estudio se trataron de casos de phishing, que abarcan subtipos como la estafa BEC, también conocida como fraude del CEO. Los datos también indican que los ataques de phishing continuarán aumentando, mientras que los ataques de suplantación -situados en un 19%- seguirán siendo relativamente proporcionales a la cantidad total de ataques observados.

Spam y estafas online: así son los correos fraudulentos que circulan por Internet

Echándole un vistazo al resto de tendencias en torno a los ataques por correo electrónico que revela el informe, el malware tiene en los lunes y los miércoles sus días estrella, mientras que los ciberataques llevados a cabo sin malware son más probables los jueves, incluyendo el phishing -suplantando nombres de dominio o usuarios amigables falsos-. Sin ir más lejos, cabe destacar que cada mes se crean 1,4 millones de páginas web dedicadas al phishing.

Los ataques de personificación son más propensos a caer en viernes, mientras que durante el fin de semana, los ataques sin malware continuaron siendo más frecuentes que los ataques basados ​​en malware.

Fuente | HelpNetSecurity

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.