La empresa norteamericana de ciberseguridad, Symantec, publicó la 24ª edición del Informe Anual de Seguridad, dentro del que se detallan las palabras clave más usadas en correos electrónicos maliciosos, enviados por personas y entidades ligadas a actividades criminales.
De acuerdo
al análisis, las palabras más utilizadas en la casilla de “asunto”, para
engañar a los usuarios e incitarlos a abrir el correo, son “cuenta” con un
15,7%, seguido de “error de entrega de correo electrónico”, con un 13,3% y
“entrega de paquete”, con un 2,4%.
En cuanto al
cuerpo de texto que compone el mail, el concepto que aparece en primer lugar es
“factura“, con un 13,2 %, seguido de “mail”, con un 10,2%. En tercer lugar,
está “remitente”, con un 9,2% y después “pago”, con un 8,2%.
Dentro de la
misma categoría, los correos fraudulentos incluyen palabras como “importante”
(8,5%), “mensaje” (7,7%), “nuevo” (7,2%), “devuelto” (6,9%), “:” (6,9%) y, por
último, “entrega” (6,6%).
Además, el
informe destacó que los cibercriminales adjuntan archivos de scripts y
ejecutables, del tipo “.doc” y “.exe”.
En otro aspecto,
se menciona la técnica de phishing, usada para robar datos confidenciales, en
cuanto a la tasa de uso en cada país. En este ranking, Chile está en el tercer
puesto en Latinoamerica, con una tasa de 1 de cada 5.182 casos, pese a haber un
descenso sostenido en la cantidad respecto de 2018 (1 de cada 3.207 correos electrónicos).
Desde
Symantec, mencionaron que los sectores industriales más afectados fueron minería,
forestal, pesca, agricultura y comercio mayorista. Se suman los empleados de
las pequeñas organizaciones, que tienen más probabilidades de verse perjudicados
por correos maliciosos.
Por ejemplo,
en una organización de hasta 250 empleados, 1 de cada 52 recibe un correo que
usa phishing, mientras que a 1 de cada 55 empleados le llega spam o mails
basura.
Cabe señalar
que el ranking de amenazas regionales de 2018, se basa en ocho métricas que
representan las principales fuentes de amenazas: Malware, Spam, Phishing hosts,
Bots, Ataques de red, Ataques Web, Ransomware y Cryptojacking. Cada vector está
ponderado por igual para el riesgo al analizar los datos.