La empresa desarrolladora de soluciones de seguridad, BitDefender, ha llevado a cabo un estudio durante dos semanas en las que ha recogido más de dos millones de muestras de correos electrónicos con contenido spam, repartidas a lo largo de varios países del mundo. La compañía ha destacado que esa cifra es también el número de correos basura que se mueven por el mundo en un segundo. Del estudio también se pueden obtener otros datos interesantes ya que desde BtiDefender, aseguran que cerca del 2% de correo spam, contiene algún tipo de archivo adjunto que se encarga de redirigir al usuario a algún sitio web donde se ofrezca al usuario a comprar algún tipo de producto de forma fraudulenta.
El correo puede resultar doblemente peligroso si el archivo adjunto que contiene es alguna variante del algún tipo de virus
Profundizando un poco más en el análisis de los archivos adjuntos, se ha podido extraer que el 10% son malware o algún tipo de formulario fraudulento para tratar de obtener los datos de acceso de los usuarios de algún tipo de servicio, entre los que destacan contraseñas de cuentas de correo y de servicios de banca en línea. Podéis visitar nuestro tutorial sobre asuntos de correos peligrosos.
En porcentajes puede llegar a parecer una cantidad ínfima, pero si lo traducimos a cifras, supondrían un total de 300 millones de correos basura con un archivo adjunto malicioso, lo que resulta ser una cantidad bastante reseñable. A veces el correo es marcado como Spam sin serlo, debido a cómo esté estructurado.
Clasificación por el tipo de archivo
En referencia al tipo de archivo adjunto, los datos revelan que el 29,74% está compuesto por sitios web HTML y hace relación a aquellas páginas falsas que ofrecen ofertas comerciales para engañar al usuario o tratando de imitar otras páginas. En segundo lugar y con un porcentaje del 9.6% se encuentran los archivos ejecutables y con el 6.2%, los archivos .doc. El resto lo ocupan otros tipos de archivos no tan comunes, como .pdf, las hojas de cálculo o archivos .mp3.
Dedicados a los empleados de las empresas
Los spammers también tienen en su punto de mira a los empleados de las empresas. Los archivos adjuntos están conformados por ficheros .pdf complementados con JSS. Además, hay que añadir los archivos .doc y .docx. Se trata de unas principales vías de infección a nivel corporativo ya que, estos tipos de formatos de archivo, al ser los principales medios de las operaciones comerciales, no son bloqueados en los firewall.
En el otro lado, se ha obtenido que la mayoría de los archivos adjuntos ejecutables que se han encontrado son gusanos informáticos y virus genéricos.
Esto supone un problema para las empresas que tienen que invertir una gran cantidad de tiempo en la eliminación del mismo del sistema.
Una tasa muy alta de pérdida de datos
La actitud inadecuada por parte de los trabajadores de las empresas, abriendo y ejecutando los archivos adjuntos, crea a las empresas un gran quebradero de cabeza y se estima que el 78% de los incidentes en las que se produce alguna pérdida de datos, se debe a un mal comportamiento de los trabajadores.