Antispam: 8 soluciones para proteger su correo electrónico de los mensajes maliciosos

Por desgracia, la normativa europea y la inteligencia artificial no impedirán que los spammers le envíen correos electrónicos no solicitados (spam). Demasiados de estos correos acaban en su bandeja de entrada en lugar de en el filtro de spam, lo que provoca molestias, pérdida de productividad y riesgos para la seguridad informática.

Sin embargo, hay formas de deshacerse del correo no deseado sin filtrar el legítimo: software antivirus y, sobre todo, software antispam situado antes de su servidor de correo electrónico.

Esta guía de soluciones antispam examina la situación actual y, por supuesto, las soluciones que puede utilizar para protegerse.

Ver todos los software Antivirus

Las alucinantes estadísticas de spam de 2018

El gráfico anterior tomado de statistica.com muestra la evolución de la cuota de spam en el tráfico total de correos electrónicos en todo el mundo. Este historial muestra que, aunque la proporción de spam está disminuyendo, todavía representaba el 48,16 % de los correos electrónicos en marzo de 2018.

Esta cifra es coherente con la fuente OKTEY para la revista HAKIN9 que sitúa la cuota de spam en el 50% del tráfico total. Esto representa ¡más de 15.000 millones de mensajes de spam al día en todo el mundo! Con el 12% del spam enviado, Estados Unidos es el principal emisor de spam del mundo, seguido de cerca por China y Rusia.
Sin embargo, los avances tecnológicos permiten filtrar el 90 % del spam en sentido ascendente mediante las herramientas antispam de los proveedores de servicios de Internet(ISP) y los proveedores de servicios de correo electrónico (fuente: Signal Spam March 2018).

Es más, si los spammers te solicitan mucho, solo obtienen una respuesta tuya una vez cada... 12,5 millones de correos electrónicos, según TechRadar. La proporción es ciertamente muy baja, pero los volúmenes son tales que las víctimas son, en definitiva, muy numerosas. La prueba es que, aunque el porcentaje de clics es bajo, el negocio es rentable para los spammers: la ganancia se estima en 7.000 dólares al día por spammer (3,5 millones al año), según Groupmail.

En definitiva, el coste para las empresas y organizaciones, que ya era de 20.000 millones de dólares en 2012, se ha multiplicado por 12,5 en 2018 (257.000 millones de dólares) según Radicati Research Group. Este coste se explica por la pérdida de productividad, la paralización temporal o definitiva de la actividad, el robo y destrucción de datos, la saturación de los servidores de correo, etc. En definitiva, el coste del spam representa 1.673 euros por empleado en Estados Unidos (fuente: Nucleus Research).

En consecuencia, se prevé que el coste del spam para las empresas aumente en 222 millones de euros al año, según spamlaws.com. Esto demuestra que, aunque la tecnología ofrece un mejor control, las intrusiones son cada vez más virulentas.

Spam: entre mensajes no deseados y virus

En la mayoría de los casos, el correo basura es una gran molestia para los destinatarios. Se mezcla con los correos importantes de su bandeja de entrada, causando molestias y distracciones.

Por eso Gmail permite separar (en pestañas) los correos de marketing de los intercambios entre particulares. Más allá de las molestias a los particulares, el spam consume recursos informáticos (espacio de almacenamiento y ancho de banda), lo que representa un coste proporcional al tamaño de la empresa.

Los mayores riesgos, sin embargo, son los intentos de intrusión para cometer daños (robo de datos, destrucción de datos, robo de dinero, usurpación de identidad, etc.).

Publicidad comercial no deseada

Los correos comerciales no deseados son correos considerados inútiles que se envían a listas de destinatarios que no han dado explícitamente su consentimiento (opti-in) para recibirlos.

Esto puede ocurrir si las listas han sido compradas o robadas. A veces es imposible darse de baja definitivamente de estas listas (opt-out), lo que plantea un verdadero problema en términos de cumplimiento de la CNIL y el RGPD.

La mayoría de las veces, se trata de estafas o de servicios en línea de pago (sitios para adultos, hipotecas, formación, juegos en línea, números de tarificación adicional, etc.).

Phishing

El phishing es una técnica de fraude por correo electrónico que consiste en hacerse pasar por un tercero de confianza (banco, compañía de seguros, seguridad social, etc.) para obtener información personal o dinero. Los correos electrónicos de phishing suelen parecerse mucho a los del sitio web oficial. Una variante del phishing, el spear phishing, consiste en personalizar los mensajes enviados a un número reducido de usuarios (a diferencia de un correo genérico enviado al mayor número posible de víctimas potenciales). Se estima que el 91% de los ataques de hacking comienzan con un correo electrónico de phishing, por eso es tan importante establecer un filtrado eficaz de estos correos electrónicos no deseados.

Ransomware

El ransomware es un virus que, una vez infectado un puesto de trabajo, cifra todos o parte de los archivos del ordenador o incluso de la red informática.

La víctima recibe una clave de descifrado del hacker a cambio de un rescate. El ransomeware puede provocar el cierre de una empresa... o incluso algo peor.

En febrero de 2016, por ejemplo, el Hospital de Los Ángeles se vio afectado por un ransomeware recibido por correo electrónico. Los historiales médicos estuvieron inaccesibles durante horas, poniendo vidas en peligro. En 2016, los ingresos por ransomware ascendieron a 1.000 millones de dólares solo en Estados Unidos (fuente: FBI).

Spyware y malware

El spyware es un programa espía que se infiltra en un sistema informático para vigilar la actividad del usuario.

La mayoría de los programas espía son inofensivos, pero violan la intimidad de los usuarios, llegando en algunos casos a recopilar contraseñas o activar cámaras web.

El malware, por su parte, es software malicioso (virus, gusanos, troyanos) que causa daños irreparables en los ordenadores infectados.

Spam: la principal fuente de ataques informáticos

Por lo general, los piratas informáticos burlan los sistemas de seguridad informática mediante errores humanos. Por ello, las empresas deben reforzar sus defensas contra el correo electrónico para minimizar la exposición de sus vulnerabilidades de seguridad.

Antivirus y antispam para protegerse del correo basura

La solución más eficaz para bloquear los correos dudosos y evitar todos los inconvenientes antes mencionados es proteger el "endpoint", es decir, la última etapa del recorrido de un correo electrónico antes de su recepción. Para ello, existen dos métodos posibles

• el sistema de cuarentena: el correo no deseado llega al buzón del destinatario. A continuación, se aísla en una carpeta de spam. La cuarentena se purga automáticamente o no al cabo de cierto tiempo. En este caso, el remitente no sabe que su mensaje ha sido bloqueado;


• el sistema de filtro anti-spam aguas arriba del sistema de mensajería (durante la transferencia SMTP) que avisa al remitente de que su correo ha sido bloqueado. El filtro antispam actúa como un cortafuegos (bloqueo puro y duro) con un modo de autenticación (por Capcha o respuesta de notificación) que permite al remitente demostrar manualmente que es un humano y no un proceso automatizado.

Los programas antivirus como McAfee, Avast, Kaspersky, Norton (Symantec), Bitdefender y AVG ofrecen funciones de protección del correo electrónico con un sistema de cuarentena asociado a un análisis de los archivos adjuntos para identificar los programas maliciosos.

Por otra parte, los programas antispam son autónomos y pueden instalarse antes del servidor de correo (Microsoft Exchange Server, por ejemplo). Contienen varios antivirus, una lista blanca de correos, una lista negra, algoritmos, etc. para bloquear los correos fraudulentos antes de que lleguen a las bandejas de entrada de los usuarios.

¿Qué es el antispam? ¿Para qué sirve?

Bien configurado, el antispam es una solución muy eficaz para erradicar el spam. Pero, ¿qué es exactamente el antispam?

El antispam es una solución informática diseñada para filtrar los mensajes publicitarios, el software malicioso y el ransomware. El antispam se instala en el ordenador del usuario o en un servidor remoto perteneciente al editor del antispam. En el segundo caso, la protección es ideal.
En la práctica, el antispam consta de los siguientes elementos

• una Realtime Blackhole List o RBL (listas negras de direcciones IP y correos electrónicos),
• un motor de análisis heurístico,
• listas blancas,
• un método bayesiano (deducción de la probabilidad de que el correo electrónico sea spam),
• bases de datos de spam,
• un algoritmo de verificación de URL,
• configuración DNS,
• configuración SPF,
• historial de transacciones,
• preferencias de usuario y empresa.

Sin embargo, cuidado con los programas antispam demasiado estrictos, ya que pueden dar lugar a falsos positivos (correo legítimo redirigido a la carpeta de spam).

8 programas antispam profesionales para proteger a las empresas

Altospam: software antispam ^líder para erradicar el spam

Altospam

+200 Opiniones

VER SOFTWARE

Protección de Correo Empresarial con Filtros Avanzados

Más información sobre Altospam

Bitdefender: antivirus y antispam

GravityZone by Bitdefender

70 Opiniones

VER SOFTWARE

Ciberseguridad multicapa para pymes sin equipo de TI

Más información sobre GravityZone by Bitdefender

MailInBlack: filtrado, análisis de archivos adjuntos, solicitud de autenticación y mucho más

1. Filtrado estricto
2. Análisis antivirus de los archivos adjuntos
3. Filtrado RBL
4. Verificación de listas blancas y negras
5. Solicitud de autenticación del remitente mediante Captcha

Esta solución utiliza el mismo principio que Altospam, pero hace pasar los correos entrantes por un servidor intermediario para limpiarlos antes de que entren en las instalaciones informáticas de la empresa.

MailWasher: una versión gratuita y otra de pago

SpamCombat: spam interceptado antes de llegar a la bandeja de entrada

• Filtra el spam de cuentas POP3 y SMTP,
• Bloquea el spam por país de origen,
• Compatible con protocolos seguros (SSL/TSL),
• Elimina el spam antes de que llegue a la bandeja de entrada,
• Vista previa segura del correo electrónico.

SpamFighter: filtro antispam asociado a Microsoft

Spamihilator: el filtro antispam gratuito

Vade Secure: el único que protege completamente Microsoft Office 365

Si utilizas Microsoft Exchange Online Protection (EOP), no estás protegiendo tus activos informáticos frente a ataques de spear phishing o ataques de día cero.

El editor de la solución Vade Secure para Office 365 ha diseñado un motor de inteligencia artificial (IA) para proteger completamente su sistema de correo electrónico: la IA detecta las firmas conocidas y elimina las amenazas.

La ventaja de la inteligencia artificial es que aprende: con cada nuevo intento de pirateo, se adapta, analiza y detecta esta nueva amenaza para erradicarla.

Vídeo explicativo:

Otras ventajas de Vade Secure son

• integración nativa con Office 365 gracias a la API de Microsoft,
• un 1er filtro que elimina las amenazas en función de las firmas identificadas,
• análisis antimalware del código incrustado en documentos (PDF, Word, Excel, etc.) y archivos ejecutables,
• un análisis de URLS cuando el usuario hace clic en ellas: si la dirección web es sospechosa, no se hace clic en el enlace.

Bonus: 10 buenas prácticas para protegerse del spam y los hackers

1. Compruebe el remitente (nombre de dominio), la ortografía y el diseño del correo electrónico sospechoso. Filtre los remitentes desconocidos;


2. No abra los archivos adjuntos a mensajes sospechosos (especialmente si son archivos ejecutables);


3. Utiliza el correo web (Gmail de Google Apps, Yahoo mail, Hotmail/outlook, Postbox) en lugar de aplicaciones de correo pesadas (Mozilla Thunderbird, Outlook Desktop) porque son más potentes y almacenan los correos en la Nube en lugar de en tu ordenador;


4. Elija Mac OS y Linux en lugar de Windows (especialmente Windows XP y Vista), ya que estos dos sistemas operativos son mucho menos vulnerables a los ataques;


5. Instale software antispam antes de su servidor SMTP;


6. Haga regularmente copias de seguridad en línea de todos sus datos. En caso de destrucción de archivos, será muy fácil restaurar todas las estaciones de trabajo a partir de una copia de seguridad actualizada;


7. Póngase en contacto con su equipo de asistencia técnica al menor incidente (cuanto antes, mejor);


8. Instale un bloqueador de anuncios (complemento del navegador web) como Gohstery para reducir el alcance de los sitios maliciosos;


9. No deje nunca su correo electrónico o su número de teléfono visibles en Internet. Los robots pueden rastrear estos sitios para enviar spam por correo electrónico, SMS o voz;


10. Niégate a pagar el rescate exigido por los hackers. Póngase en contacto con un profesional inmediatamente.

Ver todos los software Antivirus

Conclusión

El spam representa la mitad de todos los correos electrónicos enviados en el mundo. Aunque esta proporción está disminuyendo, los daños causados por los mensajes de correo electrónico no deseados son cada vez más virulentos.

Los daños pueden ir desde una simple pérdida de productividad hasta la interrupción del negocio cuando un ransomware infecta una empresa. La solución definitiva para protegerse de estos riesgos es el antispam, que ofrece protección externa antes de la cuenta de correo electrónico.

Las múltiples capas de protección y la forma de configurar la herramienta ofrecen el mejor compromiso entre la erradicación del spam y la reducción del número de falsos positivos.

Por último, una solución, por eficaz que sea, debe funcionar en tándem con un buen servicio de correo electrónico (Gmail, Outlook, Zimbra) y acompañarse de una formación de los empleados en buenas prácticas de uso del correo electrónico.