Kaspersky ha anunciado una importante actualización de Kaspersky Security for Mail Server (KSMS), que introduce una nueva licencia avanzada, KSMS Plus, y amplía las capacidades de la solución para ayudar a las organizaciones a adelantarse a amenazas por correo electrónico cada vez más sofisticadas. Según el informe de Spam y phishing en 2025 de Kaspersky, el año pasado casi el 45% de todos los correos electrónicos enviados en el mundo fueron spam. El correo electrónico sigue siendo uno de los principales puntos de entrada para los ciberataques, desde campañas de phishing dirigidas hasta ataques complejos que utilizan malware oculto en archivos adjuntos cifrados. Por ello, las organizaciones necesitan ahora mayor visibilidad, mecanismos de prevención más sólidos y procesos de investigación más ágiles. La última evolución de Kaspersky Security for Mail Server responde a estas necesidades con tecnologías de protección mejoradas y una mayor eficiencia operativa.

KSMS Plus: protección avanzada frente a amenazas complejas

La solución actualizada está disponible ahora en dos niveles de licencia: KSMS y KSMS Plus. Mientras que KSMS sigue proporcionando protección multicapa frente a spam, phishing y malware, KSMS Plus amplía estas capacidades con tecnologías avanzadas orientadas a organizaciones con mayor madurez en ciberseguridad y expuestas a amenazas complejas o dirigidas.

Entre las principales novedades de KSMS Plus destaca la tecnología Content Disarm and Reconstruction (CDR), que neutraliza elementos potencialmente maliciosos en correos electrónicos y archivos adjuntos antes de reconstruir versiones limpias para su entrega segura. Esto permite mantener la continuidad del negocio y, al mismo tiempo, minimizar el riesgo, garantizando que los empleados puedan acceder a la información necesaria sin exponer la infraestructura a cargas maliciosas ocultas.

KSMS Plus también incorpora análisis de archivos comprimidos protegidos con contraseña enviados por correo electrónico, incluso cuando la contraseña no se encuentra en el mismo mensaje. En estos casos, el usuario introduce la contraseña del archivo en un portal web específico dentro de la interfaz de KSMS, lo que activa un análisis automatizado mediante las tecnologías de detección de KSMS y el sandbox de Kaspersky Anti Targeted Attack (KATA). Una vez finalizado el análisis, el archivo adjunto verificado se entrega de forma segura al buzón o se bloquea si se detecta contenido malicioso, todo ello sin necesidad de intervención por parte de los equipos de TI o seguridad.

Mayor visibilidad y eficiencia en las investigaciones

Además de reforzar la protección avanzada, la nueva versión mejora significativamente la transparencia operativa para los equipos de seguridad. Los administradores pueden ahora buscar y filtrar registros de correo directamente desde la interfaz web, eliminando la necesidad de utilizar la línea de comandos y acelerando el análisis de incidentes.

La integración con Kaspersky Anti Targeted Attack (KATA) también se ha reforzado. Cuando los correos sospechosos se envían al sandbox para su análisis, las alertas generadas en KATA incluyen ahora información detallada sobre las acciones realizadas por KSMS, como si el correo fue bloqueado, puesto en cuarentena o entregado. Esta visibilidad unificada reduce el tiempo de investigación y facilita la toma de decisiones durante la respuesta a incidentes.

Para hacer frente al creciente uso de códigos QR en campañas de phishing, la plataforma permite ahora activar el análisis completo de códigos QR directamente desde la interfaz web. El motor de detección analiza códigos QR incluidos en el cuerpo del correo electrónico o en archivos adjuntos, incluso cuando están en blanco y negro, en color, inclinados, borrosos o integrados en diseños visuales de marca, cerrando así un vector de ciberataque en rápida expansión.

Diseñado para ofrecer flexibilidad y control

La versión actualizada también incorpora capacidades de balanceo de carga integradas en la interfaz web, lo que elimina la necesidad de utilizar un balanceador de carga independiente en la infraestructura del cliente y simplifica el despliegue.

Además, los correos electrónicos se vuelven a analizar automáticamente antes de ser liberados de la cuarentena utilizando las reglas y actualizaciones más recientes, garantizando que ninguna amenaza actual pase desapercibida.

Los controles de autenticación del remitente también se han reforzado mediante un constructor de reglas más flexible para el procesamiento de SPF, DKIM y DMARC. Las configuraciones predefinidas basadas en buenas prácticas permiten a las organizaciones aplicar políticas de autenticación más sólidas manteniendo la adaptabilidad a sus entornos específicos.

“Los ciberdelincuentes están utilizando cada vez más técnicas de evasión como archivos comprimidos cifrados, señuelos basados en códigos QR y cadenas de entrega basadas en ingeniería social para eludir las defensas tradicionales del correo electrónico. Con la introducción de KSMS Plus, ayudamos a identificar amenazas complejas y a responder a la necesidad de una seguridad avanzada del correo electrónico, especialmente relevante para grandes organizaciones empresariales. Al combinar neutralización de contenido, análisis de comportamiento en sandbox y una mayor visibilidad entre productos, permitimos a los equipos de seguridad reducir la incertidumbre, acelerar la respuesta y reforzar el control sobre una de las capas más explotadas de la superficie de ataque corporativa: el correo electrónico”, afirma Alexander Rumyantsev, Senior Product Manager, Cloud & Network Security en Kaspersky.