Muchos no son conscientes de que existe un buffer inteligente antes de que los correos electrónicos lleguen a la bandeja de entrada. Es aquí donde cada correo es escaneado, idealmente bloqueando cualquier cosa maliciosa antes de que llegue. Sin embargo, a lo largo de los años, los proveedores de correo electrónico (principalmente Gmail) han puesto más énfasis en agregar “etiquetas de advertencia” a los correos que contienen enlaces o adjuntos que sospechan que no son buenos. Similar a ponerle brillo a un cerdo. A pesar de estos esfuerzos, un asombroso 91% de todos los ciberataques todavía se originan en una bandeja de entrada.
Si piensas que Google, Apple y Microsoft podrían hacer más, estás en lo correcto. Entonces, ¿por qué no lo han hecho?
En primer lugar, veamos lo mal que están las cosas actualmente.
En una edición anterior de 9to5Mac Security Bite, discutí un estudio reciente realizado por la startup de seguridad de navegadores web SquareX que reveló lo poco que están haciendo las empresas para bloquear adjuntos maliciosos y proteger a los usuarios.
El equipo de investigadores tomó varios tipos diferentes de muestras de malware, los adjuntaron a correos electrónicos y los enviaron a través de Proton Mail a direcciones en iCloud Mail, Gmail, Outlook, Yahoo! Mail y AOL, parte del grupo de Yahoo!. Es importante destacar que si los correos electrónicos se entregaban con éxito a los usuarios, podrían ser vulnerables a cualquier amenaza potencial contenida en esos adjuntos.
La tabla a continuación resume los resultados de enviar 7 de las 100 muestras maliciosas a los diversos proveedores de correo electrónico, indicando si el adjunto malicioso se entregó con éxito. “Si un correo electrónico no se entregó, es una señal de que se detectó malware cuando el correo electrónico estaba siendo procesado por el servidor”, según el estudio de SquareX.
El dilema
Invertir en robustas características de seguridad de correo electrónico puede parecer la parte crítica obvia para proteger a los usuarios. Sin embargo, Ian Thornton-Trump, CISO con la empresa de soluciones de inteligencia de amenazas Cyjax, le dijo a Forbes, “esto es similar a preguntarle al Wi-Fi gratuito en un Starbucks por qué no están bloqueando más o todos los ciberataques”. Además, explicó que es difícil equilibrar gratuito y seguro en la misma oración.
Thornton-Trump argumenta que agregar funciones avanzadas de seguridad de correo electrónico “puede ser profundamente problemático con falsos positivos, que pueden implicar el uso de recursos de soporte técnico para ayudar o solucionar, ese gasto entre millones de usuarios en una plataforma gratuita puede ser comercialmente insostenible”.
Además, otros argumentan que los proveedores de correo electrónico están retrasando algo que podría costar recursos sustanciales e impactar su resultado final. Con el lanzamiento próximo de iOS 18, macOS 15 y otros la próxima semana, estoy interesado en ver si Apple integrará alguna función de seguridad de IA en la aplicación Mail que pueda analizar adjuntos y URL en correos electrónicos en tiempo real, entre otras cosas diversas.
Estoy interesado en escuchar tus pensamientos. Por favor, dime que no sigues usando esa cuenta de correo electrónico de AOL de la escuela primaria.
Acerca de Security Bite: Security Bite es una columna semanal centrada en la seguridad en 9to5Mac. Cada semana, Arin Waichulis ofrece ideas sobre la privacidad de datos, descubre vulnerabilidades o arroja luz sobre las amenazas emergentes dentro del vasto ecosistema de Apple de más de 2 mil millones de dispositivos activos para ayudarte a mantenerte seguro.
Más en esta serie.
FTC: Utilizamos enlaces de afiliados que generan ingresos. Más.