Symantec presentó la 24ª edición del Informe Anual de Seguridad (ISTR), en donde se detallan las palabras clave más usadas en correos electrónicos maliciosos, enviados por personas ligadas al cibercrimen.
En el informe, se detallan “los asuntos” en los correos electrónicos, describiendo algunos de los principales asuntos por los que la gente decide abrir el correo malicioso: en primer lugar, se encuentra el asunto “cuenta” con un 15,7%; seguido de “error de entrega de correo electrónico”, con un 13,3% y “entrega de paquete” con un 2,4%.
Posteriormente, el informe revela los conceptos sospechosos más usados en el cuerpo del email, el primer lugar en el ranking lo ocupa “factura “con un 13,2 %, seguida de la palabra “mail” con un 10,2%, “remitente” con un 9,2% y finalmente “pago” con un 8,2%. Dentro del informe son diez las palabras que concentran el mayor porcentaje de utilización en el cuerpo del correo, sumándose a estas cuatro temáticas mencionadas anteriormente, se encuentran: “importante” (8,5%), “mensaje” (7,7%), “nuevo” (7,2%), “devuelto” (6,9%), “:” (6,9%) y por último “entrega” (6,6%).
Además de detectar las palabras claves y los principales temas que abordan los correos maliciosos, el informe identifica otros elementos que componen este tipo de correos, en primer lugar está la utilización de archivos adjuntos, donde se destacan los tipos “.doc y .exe”, que pertenecen principalmente a la categoría de scripts y ejecutables.
Por otra parte, las tasas de phishing (técnica utilizada por los ciberdelincuentes para obtener datos confidenciales) ubica a Chile en el tercer puesto del ranking de los países latinoamericanos que más han sufrido ataques de este tipo, con una tasa de 1 de cada 5.182 casos. A pesar de esta última estadística, las tasas de phishing disminuyeron en el año 2018, donde esta técnica fue utilizada en 1 de cada 2995 correos electrónicos, en contraste con 2017 donde la tasa fue de 1 en 3207 correos electrónicos.
De acuerdo con Daryan Reinoso Gerente de ingeniería para Latam, “las diferentes industrias más afectadas fueron: Minería, Forestal y Pesca, Agricultura y Comercio Mayorista, posicionándose en los primeros lugares como las áreas en las que más se repiten los diferentes técnicas, tipos y elementos, de correos peligrosos en el mundo”.
Dentro de las principales áreas afectadas por los correos maliciosos, se suman los empleados de las pequeñas organizaciones, que tienen más probabilidades de verse afectados por correos maliciosos. En el caso del phishing, por ejemplo, en una organización que cuenta con número de hasta 250 empleados, 1 de cada 52 recibe un correo por medio de esta técnica; para el caso del spam en correos electrónicos, 1 de cada 55 empleados se ve afectado.
El ranking de amenazas regionales de 2018 se basa en ocho métricas que representan las principales fuentes de amenazas, algunas de ellas mencionadas anteriormente, entre las que se encuentran: Malware, Spam, Phishing hosts, Bots, Ataques de red, Ataques Web, Ransomware y Cryptojacking. Cada vector de amenaza está ponderado por igual para el riesgo al analizar los datos.
El informe sobre las amenazas a la seguridad en Internet de Symantec (ISTR) ofrece una descripción general y un análisis de la actividad de amenazas globales en el año. El informe se basa en datos de la Red de Inteligencia Global de Symantec, la cual es usada por los analistas de Symantec para identificar, analizar y proporcionar comentarios sobre las tendencias emergentes de ataques, actividad de código malicioso, phishing y spam.