Negocios

Maliciosos, uno de cada 10 correos electrónicos en el mundo

Dejar un comentario

Uno de cada diez correos electrónicos son maliciosos, siendo julio el mes con más incidencias, afectando especialmente a empresas de servicios públicos, bufetes y de asesorías legales, reveló Panda Security.

En un comunicado, la empresa de seguridad informática destacó que la incidencia de ataques varía: enero es el mes que registró el porcentaje más pequeño, con 7.0 por ciento, y julio obtuvo la mayor cifra, con 13 por ciento.

Por sectores, aclaró que las empresas de servicios públicos, así como los bufetes y asesorías legales son las más afectadas, con 20 y 19 por ciento respectivamente, mientras que tecnología y el rubro financiero solo recibieron 7.0 por ciento de los ataques.

De acuerdo con el informe State of Phishing Defense 2018, de la consultora de seguridad digital Cofense, aquellos mails que contienen archivos maliciosos continúan siendo una de las categorías de phising favoritas de los cibercriminales.

De esta manera, menciona, persiguen evadir el escáner de URL que muchas soluciones de ciberseguridad utilizan como barrera defensiva para detectar este tipo de amenaza.

También se detectó que seis de las 10 campañas de phishing más efectivas de 2018 contenían como asunto del correo el término “invoice” (factura), seguido de términos como transferencia o pago.

Por ello, la empresa destacó que los empleados deben aprender a identificar los correos sospechosos que contengan archivos adjuntos, donde muchos de ellos contienen nombres y adoptan imágenes de empresas reales.

Sin embargo, una forma de detectarlos es que suelen contener elementos sospechosos, como un dominio del remitente que es muy parecido, pero no coincide completamente con el de la empresa que envía la factura.

Además de un idioma distinto al que suele utilizar la organización con los proveedores, y faltas de ortografía o gramaticales, producto del uso de programas de traducción para generar el mail de manera automática.

Señala que la prudencia también es clave, por ello es imprescindible que los empleados tengan en mente que no deben abrir ningún archivo adjunto hasta tener la certeza absoluta de que ese mail procede de un remitente real y es seguro.

Finalmente, es conveniente que la compañía cuente con una solución de ciberseguridad, visibilidad en tiempo real que le permita abortar cualquier posible intento de phishing, manteniendo a la empresa totalmente segura.

NTX

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.