Email: 7 de cada 10 amenazas llegan por correo electrónico

 

 

Aún recuerdo la primera vez que escribí sobre el correo electrónico, eran los tiempos en los que se decía que el email era el futuro (un futuro que, en realidad, ya empezaba a ser presente). Era una predicción sencilla, con poco mérito, lo sé, pero siempre resulta satisfactorio comprobar que uno no se ha equivocado (como cuando pensaba que los navegadores GPS tenían un gran futuro por delante…). Hoy es presente y, desde hace algún tiempo, ya hay quienes incluso empiezan a pensar que los servicios de trabajo en grupo acabarán con el email. Hace unos años habría dicho que no, pero ahora… pues ya soy más cauto en estas cosas.

En cualquier caso, a día de hoy el correo electrónico es el rey en las comunicaciones profesionales y, a la vista de las previsiones que hacen los analistas, esto no cambiará en el futuro inmediato, todavía nos queda email para unos años. Esto, claro, también es una buena noticia para los ciberdelincuentes, que sin duda han aprendido a sacarle un gran partido. Tanto como para que, como podemos ver en el informe de ciberamenazas de la compañía de seguridad Check Point, a día de hoy sea el principal canal de difusión de amenazas.

En concreto, según podemos ver en el informe, en la comparación entre la web y el email como vectores de difusión, el correo electrónico se hace con un destacable 68%, es decir, que casi siete de cada diez amenazas llegan por esa vía, frente al 32% que tienen su origen en páginas web maliciosas (o legítimas pero que han sido atacadas exitosamente y, por lo tanto, incluyen elementos maliciosos). Siete de cada diez, un dato a tener muy en cuenta.

Son varias las razones para ello: la primera es que resulta mucho más sencillo enviar un patógeno a miles de cuentas de email que crear un sitio web de apariencia legítima, y a continuación buscar la manera de atraer a los usuarios al mismo. Y ya ni hablemos del trabajo necesario para comprometer la seguridad de una web legítima. Guiados por la ley del mínimo esfuerzo, la distribución masiva del malware por email es, probablemente, la elección más acertada.

La segunda, y también importante razón, es que sigue faltando mucha cultura de la seguridad entre los usuarios. Parece mentira pero, en pleno 2020, todavía quedan muchas personas que creen que una modelo eslava a la que no conocen de nada les va a enviar fotografías subidas de tono. O que van a poder comprar un iPhone por un euro o… bueno, la lista es interminable. Las ganas de creer que algo es verdad son un elemento explotado de manera común por los ciberdelincuentes. Y si lo siguen empleando tras muchos años, es evidente que será porque todavía funciona.

Para combatir esta amenaza, lo mejor es hacerlo combinando el uso de herramientas de seguridad que detecten y bloqueen esos mensajes malintencionados, con una política de formación en seguridad a los trabajadores. Y es que, en el momento en el que sean capaces de identificar las amenazas más comunes, nuestra infraestructura ya será mucho más segura.
 

Fuente: https://www.muyseguridad.net/

No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila


Publicar un comentario

0 Comentarios