Risks in email
Con la llegada del COVID-19, tanto nuestros hábitos domésticos como nuestra forma de trabajar se han visto trastocadas. Todas las empresas que se han visto obligadas a sumergirse en el teletrabajo, habrán notado un importante incremento en el número de comunicaciones virtuales. Toda la comunicación está en la red, y con ello, todos los riesgos que ello supone: ¿Sabías que el volumen total de amenazas dirigidas al correo electrónico cuyo contenido está relacionado con el COVID-19 representa ya el mayor número de ciberataques basados en una temática concreta? ¿POR QUÉ HAN AUMENTADO EL NÚMERO DE ATAQUES DIRIGIDOS A TU CORREO ELECTRÓNICO? Debido al gran número de personas que actualmente se encuentran teletrabajando desde casa, muchos ciberdelincuentes han decidido aprovecharse de la situación de confusión e incertidumbre, esto se debe a que el gran número de personas que se encuentran teletrabajando, lo hacen con muchas menos medidas de seguridad que las que tendrían en sus oficinas. Para ayudarte a prevenir, queremos darte a conocer los principales riesgos de usar el correo electrónico: RIESGOS DE USO DEL CORREO ELECTRÓNICO Según afirman diferentes estudios, el número de correos electrónicos que contienen malware ha crecido hasta un 70%, mientras que ha habido un incremento del 30% en aquellos que tienen como objetivo robar las credenciales. La mayoría de estos correos electrónicos tratan de obtener las claves de acceso de la víctima, utilizando páginas falsas que clonan el aspecto de Gmail u Office 365 para solicitar a las personas que ingresen su nombre de usuario y contraseña. Es por eso que si alguna vez después de clickear el botón de correo, se te abre una pantalla donde te solicita una contraseña, no recomendamos escribirla. Otra situación muy recurrente durante estos meses de teletrabajo, es haber compartido un archivo por correo y dejarlo guardado porque sabes que así podrás recuperar el documento en cualquier momento. El correo electrónico no sólo se utiliza como un medio de comunicación rápido y económico, sino que un gran número de empresas lo utilizan como una forma de almacenar sus datos. Esto significa que valiosos activos de información perduran en los servidores de tu correo electrónico. Es un problema que la información confidencial protegida se deje almacenada en buzones de entrada, no codificados, pues puede presentar una importante cantidad de riesgos ante determinados ataques. En estos casos , es importante recordar que este tipo de documentos es preferible alojarlos si necesitáis compartir en el servidor o proveedor de almacenamiento en la nube e incluir contraseñas o limitaciones de acceso solo para personal de la empresa o para el correo de la persona a quien deseas compartirlo. A estos riesgos se suma el hecho de que el correo electrónico es la principal herramienta que utilizan los piratas informáticos y los ciberdelincuentes para distribuir malware, incluido ransomware, con el fin de obtener acceso no autorizado a las redes y la información de una entidad. Un porcentaje considerable de las mayores violaciones de datos se han producido como resultado de ataques a correos electrónicos basados en phishing, y aunque el filtrado del correo es una herramienta útil, no se puede depender únicamente de ella para bloquear todos los mails de tipo malicioso. Otro de los riesgos de la comunicación vía correo electrónico sucede en las propias comunicaciones internas de la compañía. Muchas veces tenemos comunicaciones informales con nuestros compañeros a través del correo electrónico y eso puede convertirse en fuente de vulnerabilidad. Por eso, conviene evitar estos tipos de comunicaciones por correo electrónico o, si son imprescindibles, hacerlo a través de herramientas como Slack, Microsoft Teams o Intranet para evitar los riesgos de ataques en el correo electrónico. ¿ QUÉ PASA CUANDO LA PRECAUCIÓN NO ES SUFICIENTE? Seguramente habrás oído que la mejor herramienta para protegerte ante un ciberataque cuando este se dirige contra tu bandeja de correo electrónico es «no dejarse engañar» por los trucos de nuestro atacante. Y en parte es cierto pero, a menudo, insuficiente. Aunque la principal medida para evitar ser víctima de un ciberataque dirigido a nuestro email es contar con los conocimientos suficientes y ser muy precavido, a menudo resulta imposible detectar la naturaleza fraudulenta del correo electrónico o del interlocutor ante el que nos encontramos. Los riesgos se multiplican cuando no hablamos en términos individuales sino que estos ataques suceden contra una empresa con decenas de empleados, susceptibles de convertirse en puertas de acceso débiles ante ciberataques. Es en ese momento cuando el software nos sirve de ayuda y llega más allá de a donde lo hacen las capacidades humanas. Tranxfer es la herramienta, dedicada al envío y recepción de archivos más segura del mundo.Es un software diseñado específicamente para ayudar a las empresas a protegerse contra posibles ataques cibernéticos manteniendo tus datos siempre protegidos. ATAQUES MÁS COMUNES A TRAVÉS DEL CORREO ELECTRÓNICO Dado que el correo electrónico es el medio de comunicación profesional por antonomasia y en gran cantidad de casos se emplea para realizar comunicaciones con organizaciones externas de poca confianza, las posibilidades de riesgo y objeto de ataque aumentan. Los ciberataques pueden explotar el correo electrónico para obtener el control de una organización, acceder a información confidencial o interrumpir el acceso de las herramientas informáticas a los recursos. Entre las amenazas más comunes a los sistemas de correo electrónico figuran las siguientes: PHISHING El phishing de correo electrónico es una técnica de ciberataque que tiene por objetivo intentar robar información comercial confidencial. Los correos electrónicos basados en phishing suelen simular que provienen de un contacto conocido y se enmascaran con emblemas oficiales de la empresa, dirigiéndose habitualmente a cuentas vulnerables y empleados de nivel inferior. En la mayoría de los casos, estos correos electrónicos maliciosos contienen enlaces a sitios que dispensan programas maliciosos o solicitan información confidencial. La mejor protección contra este tipo de ataque es una red de vigilancia que supervise la comunicación dentro y fuera de la empresa. 2. SPOOFING El correo electrónico falso es una estrategia utilizada durante los ataques de spam y phishing. Al falsificar el … Leer más