Minuto a Minuto

Nacional UNAM lanza el programa cultural ‘Cancha expandida’ rumbo al Mundial 2026
La UNAM busca reflexionar sobre el papel del futbol como fenómeno cultural de masas, en el contexto del Mundial 2026
Ciencia y Tecnología Google refuerza la seguridad en Android; elimina 1.75 millones de apps riesgosas
En su informe anual, Google detalla sus estrategias contra ataques cibernéticos en Android, ahora con el apoyo de la inteligencia artificial
Internacional ONU pide a EE.UU. una “excepción humanitaria” para enviar petróleo y ayuda a Cuba
El coordinador residente de la ONU en Cuba, Francisco Pichón, alertó que se "agravan cada día más" las consecuencias por el bloqueo a la isla
Nacional Detienen al ‘Salsas’, principal operador financiero del CJNG en Colima
Autoridades de Colima detuvieron a José Israel "N", alias el 'Salsas', operador del Cártel Jalisco Nueva Generación (CJNG) en la entidad
Nacional “Hay más de 4 mil archivos”: Denuncian red de difusión de fotos íntimas en Ixmiquilpan, Hidalgo
Servidores públicos de Ixmiquilpan, Hidalgo, denunciaron una red de difusión, sin consentimiento, de contenido íntimo
Ver más noticias
Ciencia y Tecnología
Al menos uno de cada 10 correos son maliciosos
Foto de Glob Security

Al menos uno de cada 10 correos son maliciosos

Se deben aprender a identificar correos sospechosos que contengan archivos adjuntos que contienen nombres y adoptan imágenes de empresas reales

noviembre 19, 2018

Uno de cada diez correos electrónicos son maliciosos, siendo julio el mes con más incidencias, afectando especialmente a empresas de servicios públicos, bufetes y de asesorías legales, reveló Panda Security.

En un comunicado, la empresa de seguridad informática destacó que la incidencia de ataques varía: enero es el mes que registró el porcentaje más pequeño, con 7.0 por ciento, y julio obtuvo la mayor cifra, con 13 por ciento.

Por sectores, aclaró que las empresas de servicios públicos, así como los bufetes y asesorías legales son las más afectadas, con 20 y 19 por ciento respectivamente, mientras que tecnología y el rubro financiero solo recibieron 7.0 por ciento de los ataques.

De acuerdo con el informe State of Phishing Defense 2018, de la consultora de seguridad digital Cofense, aquellos mails que contienen archivos maliciosos continúan siendo una de las categorías de phising favoritas de los cibercriminales.

De esta manera, menciona, persiguen evadir el escáner de URL que muchas soluciones de ciberseguridad utilizan como barrera defensiva para detectar este tipo de amenaza.

También se detectó que seis de las 10 campañas de phishing más efectivas de 2018 contenían como asunto del correo el término “invoice” (factura), seguido de términos como transferencia o pago.

Por ello, la empresa destacó que los empleados deben aprender a identificar los correos sospechosos que contengan archivos adjuntos, donde muchos de ellos contienen nombres y adoptan imágenes de empresas reales.

Sin embargo, una forma de detectarlos es que suelen contener elementos sospechosos, como un dominio del remitente que es muy parecido, pero no coincide completamente con el de la empresa que envía la factura.

Además de un idioma distinto al que suele utilizar la organización con los proveedores, y faltas de ortografía o gramaticales, producto del uso de programas de traducción para generar el mail de manera automática.

Señala que la prudencia también es clave, por ello es imprescindible que los empleados tengan en mente que no deben abrir ningún archivo adjunto hasta tener la certeza absoluta de que ese mail procede de un remitente real y es seguro.

Finalmente, es conveniente que la compañía cuente con una solución de ciberseguridad, visibilidad en tiempo real que le permita abortar cualquier posible intento de phishing, manteniendo a la empresa totalmente segura.

Con información de Notimex