Los ataques por correo electrónico sin ‘malware’ son más probables los jueves

Mónica Tilves,

Y, durante el fin de semana, también son más prevalentes que los que sí se basan en software malicioso.

Las amenazas de seguridad que aprovechan los correos electrónicos para propagarse continúan haciéndose notar.

Según un informe sobre amenazas de email de FireEye, que ha analizado unos 500 millones de mensajes a lo largo del primer semestre del año, ni siquiera un tercio (el 32 %) del tráfico de correo electrónico es tráfico limpio y entregado al buzón.

FireEye determina que 1 de cada 101 correos tiene una intencionalidad que es maliciosa.

En la mayor parte de los casos en los que se bloqueó el ataque (el 90 %), no se utilizó malware. De hecho, el 81 % de los correos sin malware bloqueados durante el estudio fueron phishing.

Por su parte, los ataques de suplantación de identidad suponen un 19 %.

Otras conclusiones que ha sacado FireEye tienen que ver con los días en los que se suelen producir los diferentes ataques. Por ejemplo, los jueves son probables los ataques sin malware, sin contar los que tienen que ver con nuevos dominios, que destacan los miércoles. También los miércoles, además de los lunes, son comunes los ataques que sí se basan en malware. El viernes es el día en el que más se hacen notar los de suplantación de identidad.

¿Y en el fin de semana? Al final de la semana son más prevalentes los ataques sin malware que los basados en malware. Sobre todo, los de suplantación o spoofing de nombre de dominio y de nuevos dominios.

“El email no es solo la forma de comunicación más dominante, sino que también es el vector más popular para los ciberataques. Esto hace que el email sea la mayor vulnerabilidad para cualquier organización”, comenta Ken Bagnall, vicepresidente de seguridad email de FireEye. “Desde los ataques de malware a aquellos sin malware, incluyendo ataques de suplantación de identidad como el fraude del CEO, un único email malicioso puede causar un daño significativo a la imagen de marca y pérdidas económicas”.

“Al elegir una solución de seguridad de correo con características basadas en conocimiento en tiempo real obtenido desde la primera línea y enseñando a los usuarios a asegurarse siempre de que se están comunicando con quien piensan, las organizaciones pueden defenderse mejor contra los ataques”, señala Bagnall.