Durante un período de dos semanas, Bitdefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, recogió más de 2 millones de muestras de spam de diferentes en regiones y en diferentes momentos del día. Dos millones de mensajes pueden parecer mucho al usuario normal, ya que es más spam del que probablemente reciba nunca. Sin embargo, dos millones de mensajes de spam es la cantidad que cada segundo se mueve por internet.
Los resultados de Bitdefender fueron los siguientes: el 1,14% del spam lleva archivos adjuntos. Aunque los mensajes de spam son potencialmente peligrosos por naturaleza (ya que pueden llevar a los usuarios a páginas fraudulentas o a comprar productos o medicamentos fraudulentos), aquellos que incluyen archivos adjuntos son especialmente peligrosos.
Un análisis más detallado de los archivos adjuntos reveló que el 10% incluyen malware o formularios fraudulentos. Este número puede parecer bajo, pero la extrapolación a la escala del fenómeno – 264 mil millones de mensajes spam enviados por día – significaría aproximadamente que se están enviando cada día unos 300 millones de correos basura con archivos adjuntos maliciosos.
El desglose por tipo de archivo adjunto reveló que un considerable 29,74% está compuesto de páginas HTML (ya sean ofertas de phishing o comerciales), seguido por los archivos (9,6%) y los archivos DOC con el 6,26%. Otros accesorios comunes están hechos de imágenes, archivos ejecutables, hojas de cálculo XLS, PDFs y archivos de audio.
De particular importancia es la presencia de archivos PDF unidos con JSS y la colección de archivos DOC / DOCX. Se trata de un vector conocido de infecciones a nivel corporativo, ya que estos formatos de archivo se utilizan comúnmente en las operaciones comerciales y no son bloqueados por defecto por el firewall de la empresa.
La mayoría de los archivos adjuntos ejecutables que se han encontrado llevan a gusanos de correo electrónico (Worm.Generic.24461 y Worm.Generic.23834), así como a virus genéricos (Win32.Generic.497472 y Win32.Generic.494775).
Problemas para las empresas
El correo basura es especialmente añino para las empresas, a las que supone un gran número de inconvenientes. De estos, los que suponen un mayor coste son la pérdida de tiempo y la eliminación de espacio en el disco duro.
Respecto al tiempo, si cada trabajador gasta dos minutos al día en gestionar el spam (recibirlo, abrirlo, identificarlo y eliminarlo). Esto supone 10 minutos a la semana y unos 520 al año, es decir, 21 horas. Si cada hora se paga a 6 euros, el spam está costando 126 euros al año por trabajador. Lo que en una empresa de 50 empleados supone 6.300 euros y en una de 100, 12.600 euros. En una empresa de mayor tamaño, esa cifra subiría por encima de los 120.000 euros al año.
A éstas pérdidas habría que añadir otras como coste de almacenamiento, pérdida de ancho de banda, problemas derivados de la apertura de spam que contengan malware, etc. Este último apartado es importante: según los datos de BitDefender, el 78% de los incidentes de pérdidas de datos en las empresas se debe a comportamientos inseguros por parte de los trabajadores. En este sentido, la presencia de spam en las bandejas de entrada de los trabajadores, sólo aumenta el riesgo de que estos cometan un fallo y pongan en peligro la seguridad de la empresa.
No hay comentarios:
Publicar un comentario