Vivimos tiempos de ciberamenazas constantes, cada vez más especializadas y sofisticadas. Si hace poco poníamos el foco sobre el auge de peligrosos ataquesque se aprovechan de las contraseñas inseguras, el criptominado de monedas, los documentos maliciosos en Office o los ataques de autenticación y el robo de credenciales, hoy toca mirar de nuevo al correo electrónico, la modalidad de comunicación favorita de las empresas y todo un coladero para ciberamenazas como el malware, el ransomware o el phishing.

La compañía especializada en ciberseguridad FireEye analizó cerca de 500 millones de mensajes a lo largo del primer semestre de este 2018, publicando un completo informe sobre amenazas perpetradas a través del email de FireEye.

Los resultados dibujan un panorama catastrófico para el email: ni siquiera un tercio (el 32 %) de los correos electrónicos constituyen tráfico limpio y entregado al buzón. contienen intenciones maliciosas. Por otra parte, 1 de cada 101 mensajes de email.

Radiografía de las amenazas por email

“Desde el malware hasta los ataques sin malware, incluidos los ataques de suplantación, como el fraude al CEO, un solo correo electrónico malicioso puede causar daños importantes a la marca y pérdidas financieras”, explicó Ken Bagnall, vicepresidente de seguridad del correo electrónico en FireEye. El experto recomienda formación para los empleados y soluciones de seguridad para el email con características basadas en el conocimiento en tiempo real.

En la mayor parte de los casos en los que se bloqueó el ataque (el 90 %), no se utilizó malware. El 81 % de los correos sin malware bloqueados durante el estudio se trataron de casos de phishing, que abarcan subtipos como la estafa BEC, también conocida como fraude del CEO. 

Los datos también indican que los ataques de phishing continuarán aumentando, mientras que los ataques de suplantación -situados en un 19%- seguirán siendo relativamente proporcionales a la cantidad total de ataques observados.

HP, con Windows y por menos de 300€: este es el portátil más vendido en Amazon España

Echándole un vistazo al resto de tendencias en torno a los ataques por correo electrónico que revela el informe, el malware tiene en los lunes y los miércoles sus días estrella, mientras que los ciberataques llevados a cabo sin malware son más probables los jueves, incluyendo el phishing -suplantando nombres de dominio o usuarios amigables falsos-. Sin ir más lejos, cabe destacar que cada mes se crean 1,4 millones de páginas web dedicadas al phishing.

Los ataques de personificación son más propensos a caer en viernes, mientras que durante el fin de semana, los ataques sin malware continuaron siendo más frecuentes que los ataques basados ​​en malware.