Después de examinar 500 millones de correos electrónicos enviados entre enero y junio, investigadores de ojo de fuego reveló que, de manera alarmante, uno de cada 101 correos electrónicos es malicioso, pero no es solo malware a lo que debes estar atento. Si bien los correos electrónicos maliciosos pueden contener un enlace para convencerlo de que descargue software dañino en su sistema, los atacantes también pueden engañarlo para que divulgue información confidencial mediante phishing estafas.
De hecho, el 10 por ciento de todos los correos electrónicos maliciosos enviados hoy contienen virus, gusanos, ransomware, troyanos, spyware o adware. Estos correos electrónicos se clasifican como malware. Sin embargo, la mayoría de los correos electrónicos (un abrumador 90 por ciento) se basan en estafas de ingeniería social, como phishing, suplantación de identidad, recolección de credenciales u otros esquemas. La cantidad de estafas que no son de malware ha aumentado un 65 por ciento año tras año.
Vídeos recomendados
El cambio en la estrategia de ataque se ha visto impulsado en gran medida por la adopción de dispositivos móviles. Debido a que la mayoría de las personas revisan sus correos electrónicos en sus teléfonos, es más difícil enviar un virus de esa manera y los atacantes están cambiando su estrategia. "Con las soluciones de seguridad del correo electrónico centradas en la detección de malware, los ciberdelincuentes están adaptando sus ataques, exponiendo a las organizaciones a ataques sin malware, como el fraude a los directores ejecutivos", informó FireEye.
Relacionado
- ¿MacOS es más seguro que Windows? Este informe de malware tiene la respuesta
- Este nuevo malware está dirigido a cuentas de Facebook: asegúrese de que la suya esté segura
- Esta nueva y peligrosa herramienta de hackers hace que el phishing sea preocupantemente fácil
Los investigadores observaron que es más fácil para los piratas informáticos engañar a sus víctimas haciéndoles creer que se están comunicando con alguien que conocen mediante fraude y lanza del CEO. campañas de phishing porque "la mayoría de los clientes de correo electrónico móviles muestran sólo el nombre del remitente y no una dirección de correo electrónico". Mediante el uso ingeniería social, este tipo de ataques son mucho más fáciles de llevar a cabo contra víctimas que utilizan dispositivos móviles dispositivos. Los piratas informáticos ya no tienen que falsificar un nombre de dominio completo; en cambio, todo lo que necesitan hacer es convencerlo de que está comunicarse con una persona de confianza, como un jefe o director ejecutivo, falsificando el nombre que aparece en el encabezado del mensaje.
Aunque campañas de phishing han ido en aumento en todo el mundo, este tipo de ataques han ganado mucha publicidad en los Estados Unidos desde las elecciones presidenciales de 2016. Se ha informado que un intento exitoso de phishing permitió a piratas informáticos rusos acceder a aproximadamente 60.000 correos electrónicos pertenecientes a John Podesta, el presidente de campaña de Hillary Clinton. La táctica también se utilizó para violar la red de Sony Picture Entertainment en un hack muy publicitado en 2014.
FireEye afirma que el correo electrónico es el vector más popular para los ataques cibernéticos y que "el 91 por ciento de los delitos cibernéticos comienza con el correo electrónico".
Recomendaciones de los editores
- ¿ChatGPT está creando una pesadilla de ciberseguridad? Preguntamos a los expertos
- Los piratas informáticos se están infiltrando en sitios web de noticias para difundir malware
- Los nuevos correos electrónicos de phishing de COVID-19 pueden robar sus secretos comerciales
- Una nueva estafa de phishing se hace pasar por tu jefe enviándote un correo electrónico
- El nuevo método de phishing se parece al real, pero roba sus contraseñas
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
