Los email de phising, detrás del 91 % del inicio de los ciberataques

Antonio Rentero,
Linkedin

Más del 90 % de los ciberataques comienzan con un email de phising que contiene un enlace malicioso.

Más del 90 % de los ciberataques comienzan con un simple menaje de correo electrónico de los denominados phising, destinados a obtener datos privados de los usuarios, específicamente los que pueden permitir el acceso a datos bancarios.

Este típico de emails están involucrados en un 30 % de las brechas de datos que alcanzan el éxito. Son las conclusiones de un estudio de Kaspersky que resume los cinco tipos de correo electrónico más exitosos en cuestión de brechas de seguridad.

Para la obtención de estos datos Kaspersky ha analizado datos procedentes de la herramienta de simulación de phising contenida en su plataforma Kaspersky Security Awareness. De este análisis se desprende el dato de que algo menos del 20 % de los receptores de correos electrónicos pulsa en los enlaces recibidos por email.

Los cinco emails más efectivos

Esta efectividad, en su mayor parte, se logra dependiendo de la naturaleza y contenido aparente del correo electrónico recibido. Los cinco emails más efectivos serían los siguientes, todos ellos con porcentajes de éxito en torno al 18 %:

  • Asunto: Intento de entrega fallido. Nuestro servicio de mensajería no pudo entregar su artículo. Remitente: Servicio de entrega de correo.
  • Asunto: Correo electrónico no entregado a causa de servidor de correo sobrecargado. Remite: Equipo de soporte de Google.
  • Asunto: Encuesta online de empleados: ¿Qué mejorarías en la empresa? Remite: Departamento de Recursos Humanos.
  • Asunto: Recordatorio: Nuevo código de vestimenta para toda la empresa. Remite: Departamento de Recursos Humanos.
  • Asunto: Atención a todos los empleados: Plan de evacuación del nuevo edificio. Remite: Departamento de Seguridad.

También lograron su objetivo al conseguir que porcentajes superiores al 10 % de receptores pulsaran en los enlaces correos electrónicos referidos a confirmaciones de reservas, confirmaciones de pedidos y anuncios de concursos de Ikea.

Por contra, emails con avisos relativos a hackers que habrían ganado acceso al equipo del receptor apenas consiguen un 2 % de enlaces pulsados y las ofertas de acceso gratuito a Netflix apenas un 1 %.