En la mayor parte de los ciberataques, los archivos adjuntos de correo electrónico continúan siendo el medio predilecto para propagar contenido malicioso. Los atacantes han demostrado en repetidas ocasiones su habilidad para colar software malicioso en los sistemas informáticos de las empresas, sobre todo a través de archivos adjuntos de correo electrónico, a pesar de los mecanismos de defensa, la detección inteligente de amenazas y el análisis basado en inteligencia artificial. En este sentido, se suele subestimar un enfoque crucial para la seguridad del correo electrónico: el bloqueo preventivo y básico de todos los formatos de archivo potencialmente perjudiciales, al margen de los resultados de la detección de amenazas.
Riesgos causados por archivos adjuntos aparentemente inofensivos
Los atacantes utilizan herramientas o formatos de archivo legítimos, como archivos de Java o PowerShell, así como documentos de Office que contienen macros incrustadas o archivos protegidos con contraseña. Si bien son potencialmente dañinos, desde un punto de vista técnico muchos de estos formatos parecen inofensivos a primera vista, por lo que no siempre se detectan de forma infalible mediante los motores de antivirus convencionales o incluso los sandboxes.
Un ejemplo típico del mundo real: En la gestión diaria de un hospital o un laboratorio médico, el personal no suele encontrar archivos Java (.jar) ni scripts ejecutables (.ps1, .vbs). Los empleados de la banca, por lo general, tampoco necesitan trabajar con archivos comprimidos protegidos con contraseña (al menos no en sus bandejas de entrada de correo electrónico). Los formatos estructurados, como PDF, Excel o XML, que pueden analizarse de forma más fácil y segura, son los más extendidos.
Conocer los formatos de archivo característicos del sector es beneficioso
En lugar de bloquear los mensajes de forma general, un enfoque más matizado que tenga en cuenta el sector concreto puede ayudar a las empresas a reforzar su seguridad de forma específica. En muchos sectores, está claro qué formatos de archivo se necesitan en la comunicación empresarial diaria y cuáles suponen un riesgo. Este mismo enfoque puede aplicarse a sectores específicos o perfiles profesionales de una empresa. De esta forma, se puede reducir considerablemente la superficie de ataque sin poner en riesgo la eficiencia de la comunicación ni correr el riesgo de filtrar correos electrónicos legítimos.
Capa de seguridad adicional con Retarus Attachment Blocker
Como complemento a nuestra ya completadetección avanzada de amenazasy tecnologías de sandboxing basadas en IA con el bloqueo selectivo y sistemático de tipos de archivos, agrega una capa adicional de protección para reforzar significativamente la seguridad en las comunicaciones por correo electrónico de la empresa. Retarus Attachment Blocker permite filtrar los correos electrónicos entrantes y salientes según reglas previamente definidas, por ejemplo, según extensiones de archivo, tipos de MIME o elementos sospechosos como la protección con contraseña.
Gracias a la nueva ampliación de las opciones de configuración, los responsables de TI podrán sacar aún más partido a esta potente herramienta. Las reglas de filtrado matizadas y las sofisticadas funciones de notificación permiten ahora adaptar el servicio con mayor facilidad y precisión para satisfacer los requisitos específicos de tu empresa. Más información sobre este tema próximamente.
