Los ataques sin malware por correo electrónico aumentan en el último semestre

Escrito por Sergio De Luz

La compañía de seguridad basada en la inteligencia, FireEye, ha publicado los resultados de su último informe sobre las amenazas que existen actualmente a través del correo electrónico. La compañía ha analizado un total de 500 millones de emails en el primer semestre del año 2018, y ha obtenido unas conclusiones preocupantes, ya que los ataques sin malware continúan creciendo imparablemente a lo largo de este año. ¿Quieres conocer cuáles son los principales peligros que se enfrentan los usuarios y empresas que usan el correo electrónico?

De los 500 millones de emails analizados, tan solo el 32% eran correos electrónicos “limpios”, es decir, eran legítimos (su remitente es quien dice ser, y no tenían ningún tipo de malware). Lo preocupante de esta cifra es que, por tanto, el 68% de los correos electrónicos sí tenían intención maliciosa. En el segundo semestre de 2017 esta cifra estaba por debajo, por tanto, los ataques que utilizan el correo electrónico como vector están aumentando.

El correo electrónico es la forma de comunicación dominante en el ámbito de las empresas, y debido a esto, es también el vector de ataque más popular para los ciberataques. Por tanto, el correo electrónico es la mayor vulnerabilidad para cualquier empresa, y hay que andarse con mucho cuidado ya que los sistemas anti-spam y demás filtros pueden no ser suficientes, y un email malicioso podría colarse directamente en tu bandeja de entrada.

Los nuevos ciberataques por email: sin malware, para ser indetectables

Los ciberataques con malware a través de correo electrónico están bastante controlados hoy en día, sin embargo, los cibercriminales se han adaptado y ahora ya no envían malware con dichos emails, sino que prefieren utilizar ataques de suplantación de identidad, como el conocido “fraude del CEO”.

¿Qué hace este tipo de ataque “fraude del CEO?” Básicamente se basa en que el atacante, suplanta la identidad del jefe de la empresa, y pide a un trabajador de la propia empresa (normalmente el que se encarga de la contabilidad) que se transfiera de manera urgente una determinada cantidad de dinero para cerrar un acuerdo (ficticio).

Según FireEye, el 90% de los ataques bloqueados durante el análisis fueron sin ningún tipo de malware, el 81% eran ataques de phishing, casi duplicándose en el último semestre. Los datos también indican que esta tendencia continuará aumentando, mientras que los ataques de suplantación de identidad (que fueron del 19%) continúan siendo proporcionales, por tanto, no han aumentado.

Es fundamental que los trabajadores de las empresas, y también los propios usuarios, conozcan los peligros que pueden llegar a través del correo electrónico, ya que un único email puede ser devastador para toda la organización.

Tendencias destacadas de los ataques por email

FireEye ha publicado algunas tendencias destacadas de los diferentes tipos de ataques por email analizados. Por ejemplo, los ataques con malware eran muy comunes tanto los lunes como los miércoles, sin embargo, los ataques de suplantación de identidad se daban los viernes, ideal para hacer la “estafa del CEO”, ya que, si hicieran esto mismo cualquier otro día, es muy posible que el propio CEO estuviera en la empresa.

En RedesZone tenemos un listado de consejos para mantener seguros nuestras cuentas de correo electrónico, tanto las personales como las profesionales:

Os recomendamos acceder a nuestra sección de seguridad informática donde encontraréis manuales interesantes para proteger vuestra privacidad y seguridad en Internet.