Mientras que la detección de malware es una de las prioridades de los desarrolladores al crear herramientas de seguridad para correos electrónicos, los hackers están adaptando sus métodos de ataque para exponer a usuarios individuales y organizaciones a más estafas sin necesidad de utilizar código malicioso.
Así lo revela una investigación de la firma de seguridad FireEye, que ha centrado su análisis en los datos de más de 500 millones de correos electrónicos que han sido recibidos desde la primera mitad de 2018 y han sido analizados con su software de seguridad. En concreto, la compañía ha descubierto que tan sólo el 32 por ciento del total de estos correos se consideró como ‘seguro’ y fue recibido sin problemas en la bandeja de entrada. Por su parte, el informe asegura que 1 de cada 101 correos electrónicos incluye algún tipo de intención maliciosa.
Ken Bagnall, vicepresidente de seguridad de correo electrónico de FireEye, aseguró que los correos electrónicos representan el vector más popular para perpetrar ataques informáticos, independientemente de si el malware está presente o no, ya que incluso los ataques de suplantación de identidad son muy populares hoy en día y afectan en gran medida a la estructura de una empresa, ocasionándole pérdidas financieras.
Bagnall asegura que una solución de seguridad específica para proteger nuestra bandeja de entrada del correo electrónico es una buena manera de evitar ataques, sin embargo, se necesita mucha más educación con respecto al tema, debido a que aún existen muchos usuarios que caen en la trampa de los hackers.
Uno de los aspectos más llamativos del informe de seguridad es que menciona los días lunes y miércoles como los que son preferidos por los hackers para enviar correos con malware, mientras que los jueves se envían correos maliciosos sin malware. En el caso de los ataques de suplantación de identidad, estos tienden a ocurrir los días viernes.
