Aproximadamente el 80 % de los ciberataques se perpetran mediante un archivo adjunto o un enlace incluidos en un mensaje de correo electrónico. Este número se mantiene relativamente constante. La mejor protección pasa por analizar, de la forma más eficaz posible, todos los mensajes de correo electrónico entrantes en busca de contenido delictivo. Sin embargo, cuando se trata de rastrear enlaces de phishing en particular, en los últimos tiempos se ha identificado una nueva tendencia.
Cada vez más, los dominios nuevos y recién registrados se utilizan como herramientas en campañas maliciosas. En muchos casos, estas direcciones de internet se crean mediante algoritmos de generación de dominios y luego se utilizan exclusivamente con fines delictivos.
Anti-phishing en el nivel de dominio
Los filtros de phishing deberían poder tener en cuenta este factor en su análisis y bloquear de manera fiable las URL correspondientes. Por este motivo, además del contenido de los sitios web enlazados (malware o phishing), Retarus también analiza la hora en que se registró el dominio asociado. Además, las categorías de riesgo siempre se asignan a nivel de dominio. Ventaja decisiva para el nivel de protección: puesto que la clasificación se hereda para todas las URL asociadas de un dominio, incluso las variantes de phishing con direcciones modificadas con poca antelación quedan anuladas.
Los expertos en seguridad de Retarus: hasta el 70% de los casos de phishing se originan a través de nuevos dominios
Las evaluaciones actuales de los expertos en seguridad de Retarus indican que, para casi todos los clientes, más de la mitad de los mensajes de phishing bloqueados se atribuyen exclusivamente a este criterio de filtrado. Por ejemplo, para una gran corporación internacional que cuenta con Retarus Email Security para proteger sus aproximadamente 100.000 buzones de correo electrónico, la cifra de ataques por nuevos dominios suponía, ya en marzo, alrededor del 70% de todos los intentos de phishing de este año.
El análisis interno de Retarus confirma también que este método de filtrado no da lugar a más “falsos positivos”. Entre otras cosas, porque solo se tienen en cuenta los sitios web que fueron configurados solo unos días antes con los respectivos registradores de dominios. En la práctica, generalmente hablando, suele llevar mucho más tiempo enviar correos electrónicos legítimos desde un dominio registrado recientemente.
Solo los métodos de filtrado integrales alcanzan su objetivo
A pesar de la frecuencia con la que se producen estos casos, comprobar el periodo de registro es, por supuesto, solo una de las muchas medidas que se deben tomar. Por lo tanto, los filtros de anti-phishing de Retarus inspeccionan los correos electrónicos entrantes en tiempo real mediante una gran variedad de métodos: gracias a ello, se detectan correos electrónicos de phishing que no han podido ser detectados por el escáner de virus o el filtro de spam. En este caso, la clave reside sobre todo en consultar una amplia variedad de bases de datos y fuentes de proveedores especializados y reconocidos.
En el ámbito de “spear phishing” y de ingeniería social, Retarus detecta y filtra además correos electrónicos de direcciones de remitente falsas, también conocidas como “fraude del CEO”.
Asimismo, con su solución de seguridad para correo electrónico en la nube, Retarus somete todos los enlaces web incluidos en los correos electrónicos a una verificación en tiempo real, la denominada Time-of-Click Protection. De este modo, la dirección de destino se vuelve a comprobar si el destinatario de un mensaje hace clic en una URL. Si el sitio web vinculado es una página de phishing conocida, se muestra la advertencia de seguridad correspondiente.
Aquí encontrará más información sobre los servicios modulares de Retarus para el canal de comunicación de correo electrónico.
