Cuidado con el spam en Navidad
- Endpoint
Los anuncios y ofertas de productos vía email que proliferan en estas fechas acaban mezclándose con mensajes de ransomware, malware y phishing. Lo malo es que estos mensajes no deseados es que no solo llegan a nuestro correo personal, sino también al corporativo.
A medida que se aproxima el fin de año, las campañas de spam crecen de forma directamente proporcional a la ansiedad que sienten las personas que necesitan solucionar sus compras y regalos de Navidad. Pero estos anuncios y ofertas de productos no deseados acaban mezclándose con mensajes de ransomware, malware y phishing.
Para los ciberdelincuentes, la campaña navideña suele comenzar en noviembre. El año pasado, los laboratorios de Bitdefender detectaron un incremento del 3% en el número de correos electrónicos no deseados durante el mes de noviembre con respecto al mes anterior a nivel global. Este porcentaje puede parecer pequeño, pero hay que tener en cuenta que el volumen total de correos electrónicos no deseados diarios se sitúa en torno a los 400.000 millones, así que un 3% supone unos 12.000 millones de emails más cada día.
El spam se presenta en múltiples variedades. Algunos no tienen ningún peligro, ya que se limitan a ofrecer un producto o servicio, pero una gran cantidad de ellos incorporan técnicas de phishing o contienen malware.
Los ciberdelincuentes tienen claro que para que sus ataques tengan éxito siempre deben contemplar una serie de pasos en sus procesos: reconocimiento, armamento, entrega, explotación, instalación, comando y control, y acciones sobre objetivos. Cada uno de esos pasos tiene sus propias reglas, pero todos ellos comparten una constante: las personas siempre son el eslabón más débil de la cadena. Así, cualquier campaña de spam se basa en que las personas hagan lo incorrecto en el momento equivocado, proporcionando a los hackers el punto de apoyo que necesitan. Los ataques de ransomware y las infracciones de datos rara vez tienen éxito si no interviene, de alguna forma, el error humano.
Bitdefender recuerda que ninguna empresa de ningún sector está completamente segura. Sus datos siempre valdrán algo para alguien, y para llegar a ellos, el camino más sencillo son las personas. Utilizar los dispositivos de la empresa para realizar alguna compra navideña o abrir un mensaje no deseado es una vía rápida y barata para alcanzar el objetivo.
