{"id":5773,"date":"2021-05-21T10:01:06","date_gmt":"2021-05-21T08:01:06","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/es\/el-analisis-de-retarus-muestra-un-aumento-de-los-ataques-de-phishing-a-traves-de-dominios-recien-registrados"},"modified":"2024-05-07T19:56:13","modified_gmt":"2024-05-07T17:56:13","slug":"el-analisis-de-retarus-muestra-un-aumento-de-los-ataques-de-phishing-desde-nuevos-dominios","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/es\/el-analisis-de-retarus-muestra-un-aumento-de-los-ataques-de-phishing-desde-nuevos-dominios\/","title":{"rendered":"El an\u00e1lisis de Retarus muestra un aumento de los ataques de phishing a trav\u00e9s de dominios reci\u00e9n registrados"},"content":{"rendered":"
Aproximadamente el 80 % de los ciberataques se perpetran mediante un archivo adjunto o un enlace incluidos en un mensaje de correo electr\u00f3nico. Este n\u00famero se mantiene relativamente constante. La mejor protecci\u00f3n pasa por analizar, de la forma m\u00e1s eficaz posible, todos los mensajes de correo electr\u00f3nico entrantes en busca de contenido delictivo. Sin embargo, cuando se trata de rastrear enlaces de phishing en particular, en los \u00faltimos tiempos se ha identificado una nueva tendencia.<\/p>
Cada vez m\u00e1s, los dominios nuevos y reci\u00e9n registrados se utilizan como herramientas en campa\u00f1as maliciosas. En muchos casos, estas direcciones de internet se crean mediante algoritmos de generaci\u00f3n de dominios y luego se utilizan exclusivamente con fines delictivos.<\/p>
Los filtros de phishing deber\u00edan poder tener en cuenta este factor en su an\u00e1lisis y bloquear de manera fiable las URL correspondientes. Por este motivo, adem\u00e1s del contenido de los sitios web enlazados (malware o phishing), Retarus tambi\u00e9n analiza la hora en que se registr\u00f3 el dominio asociado. Adem\u00e1s, las categor\u00edas de riesgo siempre se asignan a nivel de dominio. Ventaja decisiva para el nivel de protecci\u00f3n: puesto que la clasificaci\u00f3n se hereda para todas las URL asociadas de un dominio, incluso las variantes de phishing con direcciones modificadas con poca antelaci\u00f3n quedan anuladas.<\/p>
Las evaluaciones actuales de los expertos en seguridad de Retarus indican que, para casi todos los clientes, m\u00e1s de la mitad de los mensajes de phishing bloqueados se atribuyen exclusivamente a este criterio de filtrado. Por ejemplo, para una gran corporaci\u00f3n internacional que cuenta con Retarus Email Security<\/a> para proteger sus aproximadamente 100.000 buzones de correo electr\u00f3nico, la cifra de ataques por nuevos dominios supon\u00eda, ya en marzo, alrededor del 70% de todos los intentos de phishing de este a\u00f1o.<\/p> El an\u00e1lisis interno de Retarus confirma tambi\u00e9n que este m\u00e9todo de filtrado no da lugar a m\u00e1s \u201cfalsos positivos\u201d. Entre otras cosas, porque solo se tienen en cuenta los sitios web que fueron configurados solo unos d\u00edas antes con los respectivos registradores de dominios. En la pr\u00e1ctica, generalmente hablando, suele llevar mucho m\u00e1s tiempo enviar correos electr\u00f3nicos leg\u00edtimos desde un dominio registrado recientemente. <\/p> Solo los m\u00e9todos de filtrado integrales alcanzan su objetivo<\/h2>