- Contenido malicioso en correos electrónicos aumentó 250%
- En nuestra región, Chile es uno de los principales países que hospedan mayores sitios Web de suplantación de identidad.
Según “El Reporte de Amenazas 2016” elaborado por Forcepoint, empresa dedicada al desarrollo de soluciones de software para la protección de usuarios, datos y redes, el contenido malicioso en el correo electrónico a nivel mundial aumentó un 250% en comparación con el 2014.
La Web y el correo electrónico son las principales ventanas de ataque para los delincuentes cibernéticos. Ampliamente reconocidas como un punto de entrada inicial a una organización o computadoras, en el 2015 se enviaron elementos maliciosos mediante documentos de Office y archivos comprimidos.
“Los enlaces Web maliciosos dentro de un mensaje de correo electrónico pueden aprovecharse de vulnerabilidades para poner en peligro redes completas a través del internet. Los ataques al correo electrónico y la web tuvieron un aumento significativo en el 2015, con nueve de diez mensajes de correo electrónico no deseado que contenían un URL malicioso” indicó Javier Chistik, Territory Account Manager Cono Sur de Forcepoint.
El 91.7% del correo electrónico no deseado contiene un URL malicioso
Los datos de Forcepoint muestran que las macros maliciosas incorporadas en tipos de archivos de Microsoft Office fueron un mecanismo prominente de ataque en el 2015. El Informe de amenazas del 2015 reveló tres millones de macros maliciosas observadas en un período de treinta días al final de 2014. Al realizar un período de obtención de muestras similar al final de 2015, Forcepoint encontró más de cuatro millones de macros, un aumento del 44.7% con respecto a 2014.
“Lo que nosotros podemos recomendar –resalta Chistik- es que se examine las soluciones de seguridad de ataques web y correo electrónico. Por otro lado, es muy importante implementar un programa de educación que recuerde a los usuarios como identificar un correo electrónico malicioso”.
“Por último –recomienda Chistik- se debe considerar la posibilidad de activar la tecnología de entorno seguro de URL y adjuntos en archivos, para evitar que los usuarios tomen malas decisiones o no reconozcan el correo electrónico malicioso”.
Quince son los principales países que hospedan más contenido malicioso y mayores sitios Web de phishing
Según el Informe de Amenazas Globales de Forcepoint, los cinco principales tipos de archivos maliciosos que se envían como adjuntos de correo electrónico son: 1) Archivo Zip, 2) Programa Sdos/Windows, 3) Basado en archivo de texto, 4) Microsoft Word 97 y 5) Formato MHT.
Los 10 países que hospedan más contenido malicioso son Estados Unidos, Italia, Alemania, Rusia, Turquía, Irlanda, Reino Unido, Francia, Países Bajos e Indonesia.
De otro lado, el informe de Forcepoint añade que los ocho principales países que hospedan mayores sitios Web de Phishing (suplantación de identidad) son: Estados Unidos, Belice, Hong Kong, Bélgica, Reino Unido, Chile, Alemania y Suecia.
Otros datos del reporte de amenazas globales señalan que:
- El 2.34% del correo electrónico no deseado contiene un adjunto.
- El 68.4% del correo electrónico es spam (una disminución en relación con el 88.5% en 2014).