9 de cada 10 Correos Eletrónicos No Deseados contienen en URL malicioso. En nuestra región, Chile es uno de los principales países que hospedan mayores sitios Web de suplantación de identidad
Lima, Perú, 22 de agosto del 2016.— Según “El Reporte de Amenazas 2016” elaborado por Forcepoint, empresa dedicada al desarrollo de soluciones de software para la protección de usuarios, datos y redes, el contenido malicioso en el correo electrónico a nivel mundial aumentó un 250% en comparación con el 2014.
La Web y el correo electrónico son las principales ventanas de ataque para los delincuentes cibernéticos. Ampliamente reconocidas como un punto de entrada inicial a una organización o computadoras, en el 2015 se enviaron elementos maliciosos mediante documentos de Office y archivos comprimidos.
“Los enlaces Web maliciosos dentro de un mensaje de correo electrónico pueden aprovecharse de vulnerabilidades para poner en peligro redes completas a través del internet. Los ataques al correo electrónico y la web tuvieron un aumento significativo en el 2015, con nueve de diez mensajes de correo electrónico no deseado que contenían un URL malicioso” indicó Javier Chistik, Territory Account Manager Cono Sur de Forcepoint.
El 91.7% del correo electrónico no deseado contiene un URL malicioso
Los datos de Forcepoint muestran que las macros maliciosas incorporadas en tipos de archivos de Microsoft Office fueron un mecanismo prominente de ataque en el 2015. El Informe de amenazas del 2015 reveló tres millones de macros maliciosas observadas en un período de treinta días al final de 2014. Al realizar un período de obtención de muestras similar al final de 2015, Forcepoint encontró más de cuatro millones de macros, un aumento del 44.7% con respecto a 2014.
“Lo que nosotros podemos recomendar —resalta Chistik— es que se examine las soluciones de seguridad de ataques web y correo electrónico. Por otro lado, es muy importante implementar un programa de educación que recuerde a los usuarios como identificar un correo electrónico malicioso”.
“Por último —recomienda Chistik— se debe considerar la posibilidad de activar la tecnología de entorno seguro de URL y adjuntos en archivos, para evitar que los usuarios tomen malas decisiones o no reconozcan el correo electrónico malicioso”.
Quince son los principales países que hospedan más contenido malicioso y mayores sitios Web de phishing
Según el Informe de Amenazas Globales de Forcepoint, los cinco principales tipos de archivos maliciosos que se envían como adjuntos de correo electrónico son: 1) Archivo Zip, 2) Programa Sdos/Windows, 3) Basado en archivo de texto, 4) Microsoft Word 97 y 5) Formato MHT.
Los 10 países que hospedan más contenido malicioso son Estados Unidos, Italia, Alemania, Rusia, Turquía, Irlanda, Reino Unido, Francia, Países Bajos e Indonesia.
De otro lado, el informe de Forcepoint añade que los ocho principales países que hospedan mayores sitios Web de Phishing (suplantación de identidad) son: Estados Unidos, Belice, Hong Kong, Bélgica, Reino Unido, Chile, Alemania y Suecia.
Otros datos del reporte de amenazas globales señalan que:
- El 2.34% del correo electrónico no deseado contiene un adjunto.
- El 68.4% del correo electrónico es spam (una disminución en relación con el 88.5% en 2014).
Acerca de Forcepoint
El portafolio de productos de Forcepoint protege a los usuarios, a los datos y a las redes contra los adversarios más determinados, contra las amenazas internas accidentales o maliciosas y ataques externos, a lo largo del ciclo de vida completo de una amenaza. Forcepoint protege los datos en todas partes —en la nube, en el camino, en la oficina— simplificando el cumplimiento, permitiendo una mejor toma de decisiones y seguridad más eficiente.
Forcepoint permite que las organizaciones se concentren en lo que es más importante para ellas al tiempo que automatizan las tareas de seguridad de rutina. Más de 20,000 organizaciones de todo el mundo confían en Forcepoint. Con sede en Austin, Texas, con ventas en todo el mundo, servicio, laboratorios de seguridad y desarrollo de producto, Forcepoint es una empresa conjunta de Raytheon Company y Vista Equity Partners.
Para consultar más información sobre Forcepoint, visite www.forcepoint.com y síganos en Twitter en @ForcepointSec.
Para comentar debe estar registrado.