Aunque un solitario informe afirma que la piratería en línea es la principal fuente de malware, sin duda el spam sigue siendo el principal vector de infección actual y la herramienta más utilizada por los ciberdelincuentes, esto según un informe publicado ayer por la firma de seguridad cibernética finlandesa F-Secure.
Los expertos en seguridad informática de la empresa finlandesa dicen que uno de los principales motivos por los que el correo no deseado (spam) sigue funcionando es que los usuarios aún no reconocen el correo no deseado. Los usuarios están teniendo dificultades para reconocer qué es spam a pesar de que el spam es el truco más viejo en el arsenal de los ciberdelincuentes con casi 40 años de uso. Esto dificultad para identificar el spam esta llevado a los usuarios a hacer click en correos electrónicos no deseados más que antes.
F-Secure informa que las tasas de clicks de correo no deseado han aumentado desde el 13.4% registrado en la segunda mitad de 2017 hasta el 14.2% registrado en la primera mitad del presente año.
Con navegadores y sistemas operativos cada vez más difíciles de hackear a través de kits de vulnerabilidades y vulnerabilidades, el spam se ha convertido en la mejor alternativa para vulnerar la seguridad de las empresas.
Según declaraciones de Päivi Tynninen, investigador de inteligencia de amenazas en F-Secure:
De las muestras de spam que hemos visto en la primavera de 2018, el 46% están cometiendo fraudes, el 23% son correos electrónicos con archivos adjuntos maliciosos y el 31% contiene enlaces a sitios web maliciosos.
Hemos encontrado que solo cinco tipos de archivos componen el 85% de los archivos adjuntos maliciosos. Son ZIP, .DOC, .XLS, .PDF y .7Z.
F-Secure dice que los ciberdelincuentes no han encontrado en las campañas de spam un método de infección novedoso y recientemente eficiente. El correo no deseado es tan ineficiente como lo fue alguna vez, incluso a pesar que la frecuencia de clicks ha aumentado recientemente.
De acuerdo al informe de F-Secure la técnica todavía depende de enviar cantidades masivas de correos electrónicos para atrapar a una pequeña cantidad de usuarios.
Pero a pesar de la baja tasa de clicks, el spam aún funciona mejor que todas las otras alternativas y los delincuentes refinan continuamente sus tácticas de ingeniería social para enviar spam con mejores resultados.
F-Secure dice que la probabilidad de que un destinatario abra un correo electrónico no deseado aumenta con un 12% si el correo electrónico dice que proviene de una persona conocida.
Tener una línea de asunto libre de errores también mejora la tasa de éxito de una campaña de correo no deseado en un 4,5%, mientras que los correos electrónicos de phishing que afirman que son muy urgentes obtienen menos tracción que cuando la urgencia es implícita, en lugar de explicita.
Estas sutiles redacciones y trucos de diseño de correo electrónico son ahora la primera línea de la industria de seguridad cibernética. Con archivos que contienen malware atachado al correo.
Sean Sullivan, un asesor de seguridad de F-Secure ha declarado: “Hemos forzado a los delincuentes a usar el spam, uno de los métodos de infección menos efectivos. Los antivirus contiene casi todas las mayores amenazas conocidas. Y, sinceramente, no veo nada en el horizonte que pueda conducir a otra fiebre del oro por lo que los delincuentes se veran forzados a continuar con el spam”.
A menos que los usuarios usen un navegador o un sistema operativo realmente antiguos, pueden evitar fácilmente infectarse con malware en estos días al aprender a reconocer el correo no deseado cuando se filtra a través de los filtros anti-spam.