En el contexto del “Día Mundial del Correo”, ESET, compañía líder en detección proactiva de amenazas, presenta los resultados de la encuesta a usuarios de su comunidad en Latinoamérica que revela cómo se utiliza el servicio de correo electrónico desde la perspectiva de seguridad.
“Como hemos visto en reiteradas ocasiones, el correo electrónico como vector de propagación de amenazas informáticas no es una novedad. Por eso la importancia de aprovechar fechas como esta para informar acerca de los riesgos de seguridad que existen alrededor de una herramienta clave para la sociedad moderna como es el correo electrónico y aprender a hacer un uso más seguro de la misma para evitar dolores de cabeza.”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El 53% de los usuarios dijo utilizar una cuenta de correo exclusivamente para suscribirse a sitios y servicios, lo cual resulta útil para evitar recibir spam en la cuenta de correo principal. Por otra parte, más del 60% manifestó que utiliza su dirección de correo principal para ingresar a la mitad de los otros servicios online que utiliza y, 1 de cada 5 usuarios, aseguró que utiliza la misma contraseña de su cuenta de correo para servicios como Twitter, Facebook, LinkedIn Instagram o Netflix, entre otros. “La reutilización de contraseñas es una práctica no recomendada porque atenta contra la seguridad de los usuarios, ya que con frecuencia vemos que populares servicios resultan víctimas de incidentes que derivan en filtraciones de cuentas y contraseñas de los usuarios, las cuales luego pueden caer en manos de cibercriminales que las utilizan para realizar ataques de credential stuffing o para comercializarlas en el mercado negro. De hecho, existen servicios que permiten a un usuario averiguar si la contraseña que utilizan fue filtrada en alguna brecha.”, comentó Gutierrez.
Otro dato que aportó la encuesta es que el 44% de los usuarios aseguró haber sufrido un incidente de seguridad a través del correo electrónico. De este porcentaje, un 40% sufrió un incidente al hacer clic en un enlace que luego redireccionaba a un sitio infectado, mientras que un 23% se infectó por abrir un archivo adjunto malicioso y un 27% por caer en un engaño a partir de un correo que suplantaba la identidad de una empresa o servicio legítimo.
En cuanto al phishing (ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima, el estafador se hace pasar por una persona o empresa de confianza), si bien tiene varias décadas, sigue aún vigente dada la efectividad que tiene para los atacantes. Según los usuarios encuestados el 58% de los correos de phishing que reciben suplantan la identidad de sitios de compras online, mientras que en un 40% de los casos simulan ser correos de entidades bancarias y en un 30% de compañías de viaje.
En este contexto, ESET invita a participar de su charla online: “Ingeniería social: ¿pasado, presente o futuro?”, brindado por los especialistas de ESET Latinoamérica, Denise Giusto –Security Researcher de ESET Latinoamérica– y Leandro Gonzalez –Product Marketing Specialist–, la misma será el próximo Martes 29/10, 14hs (GMT-03).
En la siguiente infografía ESET resumió los datos destacados del tema: