El e-mail sigue siendo el principal vector de ataque contra las empresas españolas, ya que el 70% de los archivos maliciosos que reciben lo hacen a través de esta vía, según señala el informe Threat Intelligence Report, de Check Point.
"El email es imprescindible para todas las empresas, y por este motivo las cibercriminales tienden a utilizarlo como el principal vector de ataque", ha señalado Eusebio Nieva, director técnico de Check Point para España y Portugal.
Como destaca la empresa de ciberseguridad, un tercio de los archivos maliciosos que reciben las empresas españolas tienen la extensión .exe; es decir, son archivos ejecutables que, una vez que el usuario hace clic sobre ellos, inicia la descarga de virus informáticos en el equipo.
Tras estos archivos, los siguientes más utilizados son los documentos de Excel .xls (19,6%) y .xlsx (10,9%) y, de hecho, en los últimos meses ya se había alertado sobre una nueva campaña de ciberamenazas mediante la cual los cibercriminales utilizan documentos en formato Microsoft Excel que simulan ser currículos para propagar distintos tipos de malware.
¿Cómo proteger el correo electrónico corporativo?
- Desconfiar de remitentes desconocidos: no abrir emails de estos remitentes, sobre todo si tiene algún documento adjunto, y si se hace, evitar descargar archivos. Asimismo, en caso de que el cuerpo del e-mail incluya enlaces, se debe mantener una postura de escepticismo y no hacer clic.
- Desactivar el HTML: el lenguaje HTML (HyperText Markup Language) es el código que se emplea para estructurar y desplegar páginas web y sus contenidos, algo que los cibercriminales pueden utilizar con fines maliciosos. Igualmente, es fundamental deshabilitar las macros y las opciones de descarga automática de imágenes u otros adjuntos. De esta manera, se evita que aquellos virus informáticos embebidos en este tipo de adjuntos se descarguen y puedan afectar al equipo.
- Cifrar el correo electrónico: para evitar que pueda cualquier persona pueda tener acceso a esta información es fundamental cifrar el correo electrónico y todos los archivos que se envíen a través de él. Se recomienda utilizar estándares de cifrado como PGP o S/Mime, que además de cifrar los datos ofrecen otras funcionalidades, como la de poder hacer uso de la firma electrónica.
- Activar el filtro antispam: uno de los principales riesgos está asociado a los correos basura. Para evitar que se conviertan en un foco de infección (en muchas ocasiones los cibercriminales lanzan campañas masivas de ciberataques), es fundamental que las empresas activen los filtros antispam tanto en los servidores como en los proveedores de correo electrónico.