Cada día se envían unos 300.000 millones de correos electrónicos; se prevé que el número de correos enviados y recibidos con fines privados y comerciales aumente a 361.600 millones para 2024. Sin embargo, no todos los correos electrónicos que terminan en los buzones de los usuarios son deseados, y los correos electrónicos no deseados no sólo contienen publicidad cuestionable, sino a menudo adjuntos y enlaces maliciosos.
Los expertos del Security Lab de Hornetsecurity han analizado cuántos correos electrónicos son realmente deseados por los usuarios y qué peligros pueden acechar en sus bandejas de entrada. Para ello, se han basado en los correos electrónicos recibidos en el sistema para el año 2020 y han llegado a conclusiones interesantes: sólo el 28% de los correos podían ser clasificados como «limpios», es decir, inofensivos por los filtros de Hornetsecurity, por lo que más del 70% de todos los correos electrónicos dirigidos no eran deseados por el destinatario.

¿Qué correos electrónicos ya están bloqueados de antemano?

Un total del 67% de los correos electrónicos entrantes son bloqueados de antemano por los mecanismos de filtrado de Hornetsecurity: esto significa que estos correos ni siquiera han sido clasificados como dañinos o no deseados debido a varios factores. En junio de 2020, el Security Lab de Hornetsecurity analizó las razones para bloquear los correos electrónicos entrantes. A continuación, echamos un vistazo a las más importantes:

En primer lugar, el 58% son correos electrónicos que podrían clasificarse como spam de antemano utilizando una lista de agujeros negros en tiempo real.

En segundo lugar, el 12% son correos electrónicos que intentan usar los servidores de correo de Hornetsecurity como retransmisión abierta. La retransmisión abierta es el proceso por el cual, un servidor de correo electrónico entrega correos electrónicos de los que no es responsable. Por ejemplo, si example.com tiene un servidor de correo electrónico, sólo debería aceptar correo electrónico para mustermann@example.com. Un servidor de retransmisión abierto también aceptaría correo para otros dominios, como @test.com. Estos relés abiertos a menudo se utilizan para enviar spam con direcciones de remitentes falsas.

En el 5,9% de los e-mails bloqueados por Hornetsecurity no se pudo encontrar la dirección correcta del remitente – los ciberdelincuentes intentan ocultar su identidad o pretender ser otra persona. Un ejemplo: en el caso de mustermann@example.com, si el dominio example.com no existe, el correo electrónico se bloquea.

En el 5,3% de los correos electrónicos bloqueados se encontró contenido dañino. El contenido malicioso incluye archivos adjuntos como *.xls, *.doc, *.pdf que contienen software malicioso, pero también enlaces que conducen a páginas web maliciosas o comprometidas.

Zu den restlichen Gründen, weshalb E-Mails im Voraus von Hornetsecurity blockiert werden, zählen unter anderem technische Fehler, Greylisting oder wenn eine E-Mail einen nicht existierenden User addressiert.

¿Qué amenazas se encuentran en los correos electrónicos que no fueron bloqueados de antemano?

La proporción de spam, malware y otras amenazas en los correos electrónicos no bloqueados también es interesante. Para esta evaluación, los expertos en ciberseguridad comprobaron el número total de correos electrónicos entrantes menos los correos electrónicos bloqueados.

Alrededor del 10% de estos correos analizados eran spam y alrededor del 3% eran correos de información. Los expertos de Seguridad Informática del Security Lab también fueron capaces de encontrar malware en alrededor del 1% de todos los correos electrónicos entrantes, e incluso algo menos del 0,1% fue detectado por el servicio de Advanced Threat Protection de Hornetsecurity. Se trata de ataques como el fraude del CEO, spearphishing o los ataques que utilizan nuevos tipos de malware, que sólo fueron detectados por el ATP Sandbox de Hornetsecurity y no por los filtros clásicos. A la inversa, esto significa que más del 10% de los correos electrónicos que no se bloquean de antemano, contienen spam o archivos adjuntos y contenidos perjudiciales para el usuario.

Conclusión

Aunque la mayoría de los correos electrónicos dañinos pueden ser bloqueados, las empresas no deberían sentarse de brazos cuzados : los ciberdelincuentes encuentran constantemente nuevas formas de enviar correos electrónicos maliciosos a los usuarios y sus ciberataques siguen siendo a menudo exitosos.