La empresa norteamericana de ciberseguridad, Symantec, publicó la 24ª edición del Informe Anual de Seguridad, dentro del que se detallan las palabras clave más usadas en correos electrónicos maliciosos, enviados por personas y entidades ligadas a actividades criminales.
De acuerdo al análisis, las palabras más utilizadas en la casilla de “asunto”, para engañar a los usuarios e incitarlos a abrir el correo, son “cuenta” con un 15,7%, seguido de “error de entrega de correo electrónico”, con un 13,3% y “entrega de paquete”, con un 2,4%.
En cuanto al cuerpo de texto que compone el mail, el concepto que aparece en primer lugar es “factura“, con un 13,2 %, seguido de “mail”, con un 10,2%. En tercer lugar, está “remitente”, con un 9,2% y después “pago”, con un 8,2%.
Dentro de la misma categoría, los correos fraudulentos incluyen palabras como “importante” (8,5%), “mensaje” (7,7%), “nuevo” (7,2%), “devuelto” (6,9%), “:” (6,9%) y, por último, “entrega” (6,6%).
Además, el informe destacó que los cibercriminales adjuntan archivos de scripts y ejecutables, del tipo “.doc” y “.exe”.
En otro aspecto, se menciona la técnica de phishing, usada para robar datos confidenciales, en cuanto a la tasa de uso en cada país. En este ranking, Chile está en el tercer puesto en Latinoamerica, con una tasa de 1 de cada 5.182 casos, pese a haber un descenso sostenido en la cantidad respecto de 2018 (1 de cada 3.207 correos electrónicos).
Desde Symantec, mencionaron que los sectores industriales más afectados fueron minería, forestal, pesca, agricultura y comercio mayorista. Se suman los empleados de las pequeñas organizaciones, que tienen más probabilidades de verse perjudicados por correos maliciosos.
Por ejemplo, en una organización de hasta 250 empleados, 1 de cada 52 recibe un correo que usa phishing, mientras que a 1 de cada 55 empleados le llega spam o mails basura.
Cabe señalar que el ranking de amenazas regionales de 2018, se basa en ocho métricas que representan las principales fuentes de amenazas: Malware, Spam, Phishing hosts, Bots, Ataques de red, Ataques Web, Ransomware y Cryptojacking. Cada vector está ponderado por igual para el riesgo al analizar los datos.
