7 de cada 10 archivos maliciosos llegan a las empresas españolas vía email

  • Endpoint

email legitimo

El correo electrónico es uno de los vectores de ataque más utilizados por los cibercriminales. Un tercio de las amenazas son archivos ejecutables que, una vez el usuario hace clic, inicia la descarga de virus informáticos en el equipo, seguidos de los documentos de Microsoft Excel.

Según el Threat Intelligence Report de Check Point Software Technologies, el 70% de los archivos maliciosos que reciben las empresas españolas les llega a través a través del correo electrónico. Estos datos ponen de manifiesto la necesidad de optimizar las medidas de seguridad para que las compañías protejan esta herramienta fundamental para el desempeño habitual de sus actividades, sobre todo en la era del trabajo híbrido.

El informe destaca que un tercio de los archivos maliciosos tienen la extensión .exe, es decir, se trata de archivos ejecutables que, una vez el usuario hace clic, inicia la descarga de virus informáticos en el equipo. A continuación, los más utilizados son los documentos de Microsoft Excel .xls (19,6%) y .xlsx (10,9%). De hecho, en los últimos meses, los investigadores de Check Point alertaron una nueva campaña de ciberamenazas por medio de la cual los cibercriminales utilizan documentos en formato Excel que simulaban ser currículos para difundir distintos tipos de malware.

“El email es imprescindible para todas las empresas, y por este motivo las cibercriminales tienden a utilizarlo como el principal vector de ataque”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Si a este hecho le añadimos el tráfico de correos electrónicos que cada uno de los empleados envían y reciben cada día, el bajo nivel de protección de estas herramientas y el factor humano, llegamos a la conclusión de que las empresas están constantemente expuestas frente a ciberamenazas de todo tipo. Por este motivo, desde Check Point recomendamos apostar por la prevención como estrategia de seguridad, así como fomentar la formación de los empleados para que puedan reconocer correos electrónicos maliciosos antes de que estos puedan afectar a las redes corporativas”, añade Nieva.

Las empresas tienen ante sí el reto de securizar el correo electrónico corporativo, una herramienta de uso diario a la que apenas se destinan recursos para optimizar su nivel de protección. Por este motivo, los expertos de Check Point aportan las siguientes claves para garantizar la seguridad del correo electrónico:

--Desconfiar de correos de remitentes desconocidos. En este caso, lo más recomendable es no abrir ese email (sobre todo si tiene algún documento adjunto), y en caso de hacerlo, evitar descargar archivos. Asimismo, en caso de que el cuerpo de correo incluya enlaces, es mejor no hacer clic, puesto que podrían iniciar la descarga de virus o redirigir al usuario a una web maliciosa.

--Desactivar el HTML. El lenguaje HTML (HyperText Markup Language) es el código que se emplea para estructurar y desplegar páginas web y sus contenidos, algo que los cibercriminales pueden utilizar con fines maliciosos. Asimismo, es fundamental deshabilitar las macros y las opciones de descarga automática de imágenes u otros adjuntos, evitando que aquellos virus embebidos en este tipo de adjuntos se descarguen y puedan afectar al equipo.

--Cifrar el correo electrónico y todos los archivos que se envíen a través de él. En este sentido, desde la compañía recomiendan utilizar estándares de cifrado como PGP o S/Mime, que además de cifrar los datos ofrecen otras funcionalidades, como la de poder hacer uso de la firma electrónica.

--Activar el filtro antispam tanto en los servidores como en los proveedores de correo electrónico. De esta forma, se evita que este tipo de correos llegue a la bandeja de entrada y, por tanto, se reduce el riesgo de infección.

Además de todas estas medidas, desde la compañía ponen el énfasis en la necesidad de contar con herramientas de seguridad específicamente diseñadas para proteger estos elementos corporativos.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos