Aumentan ataques con e-mails sin malware

Del total de tráfico de correos electrónicos analizados en la primera mitad de 2018, 32 por ciento se consideró “limpio” y entregado a un buzón de entrada, destaca el más reciente reporte de amenazas de e-mail elaborado por la empresa de seguridad dirigida por inteligencia FireEye.

El estudio basado en el análisis de una muestra de entre más de medio billón de e-mails en el primer semestre de 2018, y dado a conocer por medio de un comunicado, revela que uno de cada 101 corresos electrónicos tenía una intención maliciosa.

En comparación con el semestre anterior, los cambios en estos números muestran que el panorama de los correos electrónicos continúa viendo un incremento en las amenazas basadas en este medio de comunicación, refiere la firma.

Para el vicepresidente de Seguridad de E-mail en FireEye, Ken Bagnall, el correo electrónico “no es sólo la forma más generalizada de comunicación, sino también el vector más popular de los ciberataques. Esto hace al e-mail la más grande vulnerabilidad para cualquier organización”.

Expuso que los ataques con malware a sin malware, incluyendo los de suplantación como el fraude de CEO, un solo e-mail malicioso puede causar daño significativo a la marca y pérdidas financieras.

Bagnall señaló que al elegir una solución de seguridad de e-mail con características basadas en conocimiento ganado en las trincheras en tiempo real, las organizaciones pueden defenderse mejor de los ataques.

El reporte también subraya que los ciberatacantes están adaptando su actuación exponiendo a las organizaciones a asaltos sin malware, como el fraude de CEO.

Explica que en la mayoría de los ataques bloqueados durante el análisis eran sin malware, donde tan solo los ataques de phishing fueron 81 por ciento de los e-mails sin malware bloqueados, casi el doble que entre enero y junio de 2018.

Los ataques de phishing siguen creciendo, mientras que los ataques de suplantación de persona, que eran 19 por ciento, se mantienen proporcionalmente al total de ataques vistos.

"Con solo tomar un correo electrónico para impactar potencialmente a toda una organización, la protección de estos datos se debe tomar con seriedad", advierte el análisis.

En tanto, el número total de ataques se mantuvo consistente cada mes durante el periodo evaluado, en donde algunas tendencias notables sobresalieron con relación a cuándo y cómo actuaron los atacantes.

En cuanto a los ataques basados en malware, los lunes y miércoles fueron los días más comunes en los que se cometieron, mientras que los ataques sin malware fueron más probables de ocurrir en jueves, incluyendo suplantación de nombres de dominio y ataques usando un nombre de usuario amigable falso, con excepción de dominios nuevos que alcanzaron su punto máximo los miércoles.

Por su parte los ataques de suplantación de persona fueron más comunes los viernes, y en lo que respecta al fin de semana, los ataques sin malware continuaron siendo más frecuentes que los de con malware, siendo los ataques con suplantación de dominio y nuevos dominios los más frecuentes entre ellos.