¿Qué correos electrónicos ya están bloqueados de antemano?
Un total del 67% de los correos electrónicos entrantes son bloqueados de antemano por los mecanismos de filtrado de Hornetsecurity: esto significa que estos correos ni siquiera han sido clasificados como dañinos o no deseados debido a varios factores. En junio de 2020, el Security Lab de Hornetsecurity analizó las razones para bloquear los correos electrónicos entrantes. A continuación, echamos un vistazo a las más importantes:
En segundo lugar, el 12% son correos electrónicos que intentan usar los servidores de correo de Hornetsecurity como retransmisión abierta. La retransmisión abierta es el proceso por el cual, un servidor de correo electrónico entrega correos electrónicos de los que no es responsable. Por ejemplo, si example.com tiene un servidor de correo electrónico, sólo debería aceptar correo electrónico para mustermann@example.com. Un servidor de retransmisión abierto también aceptaría correo para otros dominios, como @test.com. Estos relés abiertos a menudo se utilizan para enviar spam con direcciones de remitentes falsas.
En el 5,9% de los e-mails bloqueados por Hornetsecurity no se pudo encontrar la dirección correcta del remitente – los ciberdelincuentes intentan ocultar su identidad o pretender ser otra persona. Un ejemplo: en el caso de mustermann@example.com, si el dominio example.com no existe, el correo electrónico se bloquea.
En el 5,3% de los correos electrónicos bloqueados se encontró contenido dañino. El contenido malicioso incluye archivos adjuntos como *.xls, *.doc, *.pdf que contienen software malicioso, pero también enlaces que conducen a páginas web maliciosas o comprometidas.
Zu den restlichen Gründen, weshalb E-Mails im Voraus von Hornetsecurity blockiert werden, zählen unter anderem technische Fehler, Greylisting oder wenn eine E-Mail einen nicht existierenden User addressiert.
¿Qué amenazas se encuentran en los correos electrónicos que no fueron bloqueados de antemano?
La proporción de spam, malware y otras amenazas en los correos electrónicos no bloqueados también es interesante. Para esta evaluación, los expertos en ciberseguridad comprobaron el número total de correos electrónicos entrantes menos los correos electrónicos bloqueados.
Alrededor del 10% de estos correos analizados eran spam y alrededor del 3% eran correos de información. Los expertos de Seguridad Informática del Security Lab también fueron capaces de encontrar malware en alrededor del 1% de todos los correos electrónicos entrantes, e incluso algo menos del 0,1% fue detectado por el servicio de Advanced Threat Protection de Hornetsecurity. Se trata de ataques como el fraude del CEO, spearphishing o los ataques que utilizan nuevos tipos de malware, que sólo fueron detectados por el ATP Sandbox de Hornetsecurity y no por los filtros clásicos. A la inversa, esto significa que más del 10% de los correos electrónicos que no se bloquean de antemano, contienen spam o archivos adjuntos y contenidos perjudiciales para el usuario.
Conclusión
Aunque la mayoría de los correos electrónicos dañinos pueden ser bloqueados, las empresas no deberían sentarse de brazos cuzados : los ciberdelincuentes encuentran constantemente nuevas formas de enviar correos electrónicos maliciosos a los usuarios y sus ciberataques siguen siendo a menudo exitosos.