Cada segundo se mueven por Internet más de dos millones de correo basura
- Los correos que incluyen archivos adjuntos son especialmente peligrosos
- Muchos e-mails incluyen 'malware' o formularios fraudulentos
- Un trabajador puede desperdiciar 21 horas al año en gestionar este correo
Durante un período de dos semanas, la compañía de seguridad informática BitDefender ha recogido más de dos millones de muestras de spam en diferentes regiones y en diferentes momentos del día.
Aunque la cifra de dos millones es más spam del que probablemente un usuario pueda recibir nunca, esta es la cantidad de correo electrónico basura que cada segundo se mueve por Internet.
Según Bitdefender, el 1,14% del spam lleva archivos adjuntos. Aunque estos mensajes son potencialmente peligrosos por naturaleza -ya que pueden llevar a los usuarios a páginas fraudulentas o a comprar productos o medicamentos fraudulentos-, aquellos que incluyen archivos adjuntos son especialmente peligrosos.
Archivos adjuntos
Un análisis más detallado de los archivos adjuntos reveló que el 10% incluyen malware o formularios fraudulentos. Este número puede parecer bajo, pero la extrapolación a la escala del fenómeno -264.000 millones de mensajes spam enviados por día- significaría aproximadamente que se están enviando cada día unos 300 millones de correos basura con archivos adjuntos maliciosos.
“El correo spam que incluye archivos adjuntos es especialmente peligroso“
El desglose por tipo de archivo adjunto reveló que un casi el 30% está compuesto de páginas HTML (ya sean ofertas de phishing o comerciales), seguido por otros correos como con archivos DOC, que implican el 6,26%.
Otros archivos comunes están hechos de imágenes, archivos ejecutables, hojas de cálculo XLS, PDFs y archivos de audio. De particular importancia es la presencia de archivos .PDF unidos con JSS y la colección de archivos DOC/DOCX.
Se trata de un vector conocido de infecciones a nivel corporativo, ya que estos formatos de archivo se utilizan comúnmente en las operaciones comerciales y no son bloqueados por defecto por el firewall de las empresas.
La mayoría de los archivos adjuntos ejecutables que se han encontrado llevan a gusanos de correo electrónico (Worm.Generic.24461 y Worm.Generic.23834), así como a virus genéricos (Win32.Generic.497472 y Win32.Generic.494775).
Problemas para las empresas
El correo basura es especialmente dañino para las empresas, a las que supone un gran número de inconvenientes. De estos, los que suponen un mayor coste son la pérdida de tiempo y la eliminación de espacio en el disco duro.
Respecto al tiempo, si cada trabajador gasta dos minutos al día en gestionar el spam -recibirlo, abrirlo, identificarlo y eliminarlo-, supone 10 minutos semanales y unos 520 al año, es decir, 21 horas.
A estas pérdidas habría que añadir otras como coste de almacenamiento, pérdida de ancho de banda, problemas derivados de la apertura de spam que contengan malware, etc.
Según los datos de BitDefender, el 78% de los incidentes de pérdidas de datos en las empresas se debe a comportamientos inseguros por parte de los trabajadores.
En este sentido, la presencia de spam en las bandejas de entrada de los trabajadores solo aumenta el riesgo de que estos cometan un fallo y pongan en peligro la seguridad de la empresa.