Actualmente, el correo electrónico es una herramienta fundamental para la comunicación empresarial, tanto interna como externamente. Sin embargo, su uso también puede conllevar riesgos si no se tiene la debida precaución.
Acerca de los ataques
Uno de los principales riesgos son los ataques “spear phishing”, en el que el ciberdelincuente envía correos electrónicos haciéndose pasar por una fuente confiable, con el objetivo de obtener información confidencial y privada. Estos correos pueden parecer que provienen de una fuente confiable ya que están personalizados para el objetivo y pueden incluir información personal recopilado de redes sociales u otras fuentes para que el mensaje sea más convincente.
Otro tipo de ataque puede ser el “conversation hijacking”, donde los atacantes suplantan la identidad de un usuario legitimo en una conversación por correo electrónico, o también en una plataforma de comunicación, con el objetivo de engañar a los destinatarios y obtener información importante o engañar al destinatario para que haga click en un enlace malicioso o descargar un archivo infectado.
También esta el ataque “domain impersionation”, se trata de una técnica donde el atacante se hace pasar por un dominio legitimo en un correo electrónico para engañar al destinatario y hacerle pensar que el correo recibido proviene del dominio legitimo y, por lo tanto, que confíe en el contenido del mensaje y realice alguna acción, por ejemplo, hacer click en un enlace o proporcionar información confidencial, etc.
Por otro lado, también está el “account takeover”, donde el ciberdelincuente obtiene acceso no autorizado a una cuenta de usuario legitimo a partir de la cual accede a información confidencial, realiza transacciones fraudulentas o distribuye spam / malware, etc.
¿Cómo evitar este tipo de ataques?
Para evitar este tipo de ataques es importante que las empresas cuenten con las medidas de seguridad adecuadas. Una recomendación es adoptar una herramienta que permita protegerse de los ataques más sofisticados, en tiempo real, que los sistemas convencionales no llegan a detectar.
Además, otro punto importante para tener en cuenta es la concienciación interna dentro de la empresa. La formación y sensibilización de los empleados es clave para no caer en este tipo de ataques, siempre hay que estar en alerta y saber cómo actuar en caso de sospecha de haber recibido un ataque.
Uso de herramienta interna para mantener formados a los empleados
Una práctica muy útil es contar con una herramienta de entreno, interna en la empresa, que permita simular ataques y formar a los empleados, para que de esta manera todos estén en alerta. ¿De qué se trata?
Se trata de poner en marcha un simulador que vaya enviando correos tipo phishing, por ejemplo, con el objetivo de ir entrenando a los empleados y hacer que estén más atentos.
¿Qué pasa si algún empleado acaba cayendo? Aquellos que entren en el correo electrónico y hagan click en el enlace malicioso, se les redirigirá a una página con una pequeña formación.
Además, estas herramientas cuentan con un informe completo que permite detectar que usuarios «pican» a menudo y de este modo darle una formación más especifica.
Desde Active te recordamos
Como expertos en soluciones de ciberseguridad:
- Hay que tener en cuenta que los ciberdelincuentes utilizan todo tipo de medios para intentar engañarnos, por ello, si no esperamos un correo electrónico en concreto, siempre hay que dudar antes de hacer click.
- En caso de recibir un mail sospechoso, hay que comprobar que la dirección del remitente sea lícita y que la url del enlace recibido nos redirija al sitio web legítimo, prestando siempre atención en los detalles.
- En caso de dudar, podemos llamar al remitente o contrastar con la empresa desde donde se envía dicho mail sospechoso.
- También hay que informar al departamento de seguridad de tu empresa acerca de haber recibido un correo sospechoso.
- ¡Muy importante! En caso de haber caído y clicado en el enlace malicioso, hay que avisar al departamento de IT para que se puedan tomar las medidas preventivas necesarias.
Para más información 👇
📧 info@grupoactive.es
☎️ 674 340 810