Hay determinados vectores de ataque que son inmunes a las modas y tendencias en ciberseguridad. Uno de los principales sin duda es el correo electrónico. Uno de los portadores tradicionales de software malicioso y herramienta para perpetrar ataques de seguridad, que tiene como gran enemigo al spam. Estos “correos basura” no deseados que en muchas ocasiones parecen inocentes, son en realidad el contenedor de peligrosas cargas maliciosas. En concreto, el 80% de los mensajes clasificados como spam portan algún tipo de contenido malicioso.

Así lo da a conocer la firma de seguridad Sophos, que asegura que el e-mail sigue siendo uno de los puntos débiles de las empresas. Según una investigación realizada por SophosLabs, el 75% del malware que entra en una organización es exclusivo de esa organización. “Un dato que hace ver que la mayoría de los ataques son de día cero, es decir, que los ciberdelincuentes conocen las vulnerabilidades que han pasado desapercibidas incluso por los fabricantes de software”, explican desde el laboratorio.

Entre las cargas maliciosas encontradas en estos mensajes, el ransomware sigue siendo uno de los principales. El correo electrónico es precisamente el método preferido utilizado por los ciberdelincuentes para difundir este malware que cifra los datos del equipo a cambio de un rescate económico. Sophos apunta en este sentido que el el ransomware ha afectado a más del 50% de las organizaciones en todo el mundo en los últimos 12 meses, según un reciente estudio.

Bill Lucchini, senior vice president y general manager de Messaging Security Group en Sophos explica que”con el crecimiento de plataformas basadas en la nube como Office365 y Google G-Suite, las organizaciones necesitan una solución de seguridad avanzada que detecte amenazas de día cero y malware avanzado. Ransomware-As-A-Service (RaaS) y kits de malware empaquetados han facilitado que los ciberdelincuentes personalicen y envíen ataques más complejos y dirigidos a través del correo electrónico”.

En este sentido, la compañía británica de seguridad ha anunciado Sophos Email Advanced, un producto destinado a proteger el correo electrónico, que ofrece como características principales la seguridad predictiva con protección contra amenazas (ATP), verificación anti-phishing, o análisis de los correos salientes.

Evita posibles problemas

Como consejos básicos a la hora de enfrentarse al spam y a los correos fraudulentos y maliciosos, la cautela y la prevención son esenciales. No debes descargar los archivos adjuntos de un correo electrónico a no ser que estés seguro de su procedencia y legitimidad.

Tampoco es recomendable acceder a los enlaces de este tipo de correos que parecen provenir de organismos oficiales o empresas solicitando que les confirmemos nuestros datos. Se puede tratar de un ataque de phishing en el que están suplantando a esas organizaciones para hacerse con tus datos.

Deja un comentario