Categories: Seguridad

7 de cada 10 archivos maliciosos nos llegan por email

Hay pocos canales de comunicación con una penetración mayor que la que tiene el email. De hecho, casi todos tenemos al menos un par de correos electrónicos: un email personal y otro corporativo.

Y no sólo es que dispongamos de dichas cuentas, sino que las usamos mucho. Según los datos recabados por Statista, 4 de cada 5 usuarios de internet españoles (80,5%) enviaron o recibieron correos electrónicos en 2022.

Además, un informe de ZeroBounce desvela que casi 9 de cada 10 usuarios (88%) utilizan el correo todos los días.

Así pues, se trata de un canal con el que estamos muy familiarizados y que nos genera cierta confianza. Sin embargo, hemos de tener mucho cuidado al usarlo, puesto que estamos expuestos a muchas amenazas.

De hecho, el 70% de los archivos maliciosos se envían por correo electrónico, tal y como desvela el informe ‘Threat Intelligence Report’ de Check Point Software.

Esto convierte al email en el canal preferido de los ciberdelincuentes, conscientes de que se trata de una vía de comunicación muy común, que utilizan muchas empresas y en la que confían las víctimas.

La compañía de ciberseguridad explica que aprovechan el correo electrónico porque este canal les permite personalizar sus mensajes y porque a través de él pueden conseguir que sus víctimas se descarguen archivos adjuntos maliciosos.

Check Point advierte que los ciberdelincuentes suelen emplear tácticas de ingeniería social para generar una sensación de urgencia o familiaridad y que los usuarios actúen de manera impulsiva.

El email, puerta de entrada para otros ataques

El correo electrónico también es una puerta de entrada para los ataques de phishing, que cada vez son más sofisticados. Check Point ha descubierto que 9 de cada 10 sitios web de phishing sólo están activos un día, complicando los esfuerzos de detección y mitigación.

La compañía indica que los ciberdelincuentes crean y desmantelan estas páginas web fraudulentas con enorme rapidez, centrándose muy particularmente en acontecimientos de gran afluencia, como días festivos o lanzamientos de productos importantes, lo que maximiza sus posibilidades de éxito en un breve espacio de tiempo.

El email también puede ser la vía de acceso para los ataques ransomware, facilitando el secuestro sólo con hacer clic en el archivo adjunto. Según Check Point, los ciberdelincuentes han publicado este año los detalles de más de 3.500 ataques exitosos de ransomware a empresas.

Sus investigadores han detectado que los ciberdelincuentes siguen utilizando la exposición de datos como medio de extorsión. La compañía señala que esto se puede explicar por la aparición del Ransomware-as-a-Service (RaaS), que facilita el lanzamiento de ataques y amplía el grupo de atacantes potenciales.

Además, apunta que se están utilizando técnicas como la doble extorsión, en la que los atacantes no sólo cifran los datos, sino que también amenazan con filtrar información sensible.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

Silicon Pulse: Titulares de la semana #37

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

9 horas ago

Humanoides en la plantilla y otras tendencias para el año que viene

Cisco comparte una lista con los cinco fenómenos tecnológicos que prevé que marcarán el rumbo…

20 horas ago

Los CIO, desarrolladores de front-end y científico de datos, entre los perfiles mejor pagados del sector tecnológico

Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…

21 horas ago

Konica Minolta muestra las capacidades de su solución de gestión documental Waidok

Ha reunido a directivos de diferentes sectores en Madrid para presentar esta herramienta basada en…

22 horas ago

Making Science lanza la división tecnológica Raising

Pensada para potenciar las estrategias de marketing con inteligencia artificial, incluye herramientas como ad-machina, Gauss…

22 horas ago

NVIDIA lanza un superordenador compacto y asequible para IA generativa

Jetson Orin Nano Super Developer Kit proporciona una plataforma potente para entrenar y perfeccionar herramientas…

23 horas ago