Durante un período de dos semanas, Bitdefender ha recogido más de dos millones de muestras de ‘spam’ en diferentes regiones y en diferentes momentos del día. Aunque la cifra de dos millones es más ‘spam’ del que probablemente un usuario pueda recibir nunca, es la cantidad de correo electrónico basura que cada segundo se mueve por Internet.
Según Bitdefender, el 1,14 por ciento del ‘spam’ lleva archivos adjuntos. Aunque los mensajes de ‘spam’ son potencialmente peligrosos por naturaleza -ya que pueden llevar a los usuarios a páginas fraudulentas o a comprar productos o medicamentos fraudulentos-, aquellos que incluyen archivos adjuntos son especialmente peligrosos.
Un análisis más detallado de los archivos adjuntos reveló que el 10 por ciento incluyen ‘malware’ o formularios fraudulentos. Este número puede parecer bajo, pero la extrapolación a la escala del fenómeno -264.000 millones de mensajes ‘spam’ enviados por día- significaría aproximadamente que se están enviando cada día unos 300 millones de correos basura con archivos adjuntos maliciosos.
El desglose por tipo de archivo adjunto reveló que un considerable 29,74 por ciento está compuesto de páginas HTML (ya sean ofertas de ‘phishing’ o comerciales), seguido por los archivos (9,6 por ciento) y los archivos DOC con el 6,26 por ciento. Otros archivos comunes están hechos de imágenes, archivos ejecutables, hojas de cálculo XLS, PDFs y archivos de audio.
De particular importancia es la presencia de archivos PDF unidos con JSS y la colección de archivos DOC/DOCX. Se trata de un vector conocido de infecciones a nivel corporativo, ya que estos formatos de archivo se utilizan comúnmente en las operaciones comerciales y no son bloqueados por defecto por el firewall de las empresas.
La mayoría de los archivos adjuntos ejecutables que se han encontrado llevan a gusanos de correo electrónico (Worm.Generic.24461 y Worm.Generic.23834), así como a virus genéricos (Win32.Generic.497472 y Win32.Generic.494775).
PROBLEMAS PARA LAS EMPRESAS
El correo basura es especialmente dañino para las empresas, a las que supone un gran número de inconvenientes. De estos, los que suponen un mayor coste son la pérdida de tiempo y la eliminación de espacio en el disco duro.
Respecto al tiempo, si cada trabajador gasta dos minutos al día en gestionar el ‘spam’ -recibirlo, abrirlo, identificarlo y eliminarlo-. Esto supone 10 minutos a la semana y unos 520 al año, es decir, 21 horas. Si cada hora se paga a 6 euros, el ‘spam’ está costando 126 euros al año por trabajador. Lo que en una empresa de 50 empleados supone 6.300 euros y en una de 100, 12.600 euros. En una empresa de mayor tamaño, esa cifra subiría por encima de los 120.000 euros al año.
A éstas pérdidas habría que añadir otras como coste de almacenamiento, pérdida de ancho de banda, problemas derivados de la apertura de spam que contengan malware, etc.
Según los datos de BitDefender, el 78 por ciento de los incidentes de pérdidas de datos en las empresas se debe a comportamientos inseguros por parte de los trabajadores. En este sentido, la presencia de ‘spam’ en las bandejas de entrada de los trabajadores, sólo aumenta el riesgo de que estos cometan un fallo y pongan en peligro la seguridad de la empresa.
Fuente: eleconomista.es
Artículos relacionados
Etiquetas: Bitdefender, spam