Tranxfer
Tranxfer

Vulnerabilidades del correo electrónico como canal de comunicación corporativa

Compartir post

Vulnerabilidades del correo electrónico como canal de comunicación corporativa

El correo electrónico es uno de los medios de comunicación más utilizados en los últimos tiempos a través de Internet. Pero, es cierto que aunque se haya mejorado la seguridad de este medio, el correo electrónico sigue teniendo vulnerabilidades que permiten a los ciberdelincuentes poder robar información personal de los usuarios.

Las debilidades del correo, a nivel de seguridad, hace que correos electrónicos maliciosos pasen las barreras de seguridad sin ningún problema. Uno de esos problemas es el envío de contenido adjunto malicioso. A pesar que el correo electrónico puede detectar si el archivo adjunto es malicioso, los ciberdelincuentes mejoran sus técnicas para poder enviar este tipo de contenido y que parezca fiable.

Cada vez más los usuarios están más atentos a este tipo de amenazas y bloquean cuando ven algo inusual, pero los ciberdelincuentes continuamente cambian sus técnicas para poder infiltrar las amenazas y no ser bloqueados en el e-mail.

Es importante resaltar que podemos recibir un tipo de ataque llamado Phishing a través de enlaces que son compartidos vía e-mail. Estos enlaces conducen a direcciones falsas que fingen ser lícitas y oficiales, de esta manera consiguen robar datos de inicio de sesión o  cualquier tipo de información confidencial.

«Actualmente la ciberdelincuencia es un negocio de 445.000 millones de dólares»

Fuente: Harvard Business Review

¿Cuándo deberían saltar las primeras alarmas?
  • Dudamos del remitente
  • El correo tiene algún adjunto sospechoso o se nos invita a hacer click en algún enlace
  • El mail transmite urgencia
  • Hay faltas de ortografía
Descubre si eres vulnerable a ataques por correo

La ciberseguridad es hoy uno de los sectores en crecimiento y una de las herramientas más necesarias para los negocios. Los ataques al correo electrónico son uno de los principales dolores de cabeza. 

En un mundo globalizado, con constante flujo de datos e interacción, es fácil que se cuelen en algún momento virus, troyanos, ransomware y cualquier tipo de malware si no se está preparado. 

‘7 de cada 10 ataques en el sector de la ciberseguridad llegan a través del correo electrónico’

Fuente: Check Point

¿Qué son los ciberataques?

Un ciberataque es un conjunto de acciones ofensivas contra sistemas e información. Pueden tener objetivos diferentes, como atacar equipos y sistemas para anular los servicios que presta tu empresa, sustraer información almacenada en las bases de datos o robar la identidad de tus trabajadores para cometer fraudes.

El canal de entrada más habitual a los ciberataques es el email

«3 de cada 5 empresas se plantean no basar en este canal el grueso de su comunicación»

SIC – Nª Agosto 2020

Protege tus comunicaciones con Tranxfer. La plataforma B2B para la gestión integral del envío y recepción de documentación con trazabilidad y de manera segura

Tipos de ciberataques
1. El Ransomware o ‘secuestro de datos’

Consiste en un tipo de programa dañino que restringe el acceso a determinadas partes o archivos de tu sistema operativo y pide un rescate a cambio de quitar dicha restricción. Su vía de entrada habitual, suele ser abriendo un archivo adjunto corrupto o clickando sobre un enlace en un mail fraudulento. Uno de los ejemplos a gran escala son Garmin y Telefónica.

Uno de los casos más mediáticos de Ransomware fue el de Garmin. La caída global de servicios de la compañía apuntaba a ello y finalmente tuvimos confirmación oficial de la causa: un ciberataque por Ransomware tumbó a la compañía de Kansas. La causa de la crisis radicó en un ataque dirigido con el ransomware WastedLocker como protagonista y habrían pedido 10 millones de dólares de «rescate» por liberar el cifrado. Parece ser que Garmin terminó pagando.

Otro ataque con repercusión mundial fue el de Telefónica. Wannacry, a un ataque masivo que afectó según las estimaciones a más de 300.000 máquinas en 150 países. Pedían un rescate de 500.000 euros. Lo que hacía este ransomware era encriptar todos los datos del equipo de forma que el usuario no pudiera acceder a ellos salvo con una clave que solo podrían obtener previo pago de un rescate.

2. El phising

Es la técnica de engaño que busca hacerse pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice ciertas acciones como ofrecer claves y datos de acceso.

3. El Fraude del CEO

Es otra forma de engaño en la que los ciberdelincuentes se hacen pasar por el CEO de tu empresa con el fin de solicitar transferencias ficticias al departamento financiero, encontraremos un email con la misma firma y una dirección prácticamente idéntica.

El grupo farmacéutico Zendal ha sido víctima de una estafa por valor de 9 millones de euros. El jefe financiero de la entidad recibió varios correos electrónicos haciéndose pasar por el jefe de la empresa, donde le solicitaba varias transferencias de alto valor para establecer contactos con una multinacional. Una estafa millonaria que ha puesto en peligro la economía de la empresa. Y todo mediante tres correos.

4. ‘Man in the middle’

En este caso, el defraudador es capaz de leer, agregar y modificar mensajes entre dos partes. Por ejemplo, entre uno de tus clientes o uno de tus proveedores para interceptar facturas y ordenes de pedido asociadas a pagos, en este caso, se modificarán los datos bancarios para que las transferencias vayan a cuentas no autorizadas y cometer el fraude.

Los cuatro ataques más comunes:
Phishing:

Es una técnica de ciberataque que tiene por objetivo intentar robar información comercial confidencial. 

Simulan que provienen de un contacto conocido. Se enmascaran con emblemas oficiales de la empresa  y van dirigidos a cuentas vulnerables y empleados de nivel inferior. 

La mejor protección contra este tipo de ataque es un canal que supervise la comunicación de la empresa.

Spoofing:

Es una  estrategia utilizada durante los ataques de Spam y Phishing. En estos ataques falsifican el encabezado de un correo electrónico para que parezca que proviene de dentro de la empresa.

Se intenta confundir a los empleados para que proporcionen información sensible o gestiones de tipo bancarias. 

Si bien la diligencia es el mejor método para hacer frente a los ataques de suplantación de identidad, las empresas también deben buscar un software que mejore la seguridad del correo electrónico.

Malware:

El malware o software malicioso, es un virus que contiene una codificación programada para atacar y dañar datos, equipos técnicos o sistemas enteros. 

Algunos ejemplos de malware son: Troyanos, virus, spyware, gusanos, adware y botnets entre otros.

  • Se envía por correo electrónico durante los ataques de phishing y spam.
  • Se envían múltiples correos electrónicos con un virus haciéndose pasar por una empresa
  • Después de ser abierto, el malware infecta el sistema y le causa daños.

Enseñar a los empleados de la empresa es la primera línea de defensa contra el malware. Si alguien recibe un correo electrónico de una fuente desconocida y con un archivo adjunto grande, es mejor que lo elimine inmediatamente.

Ransomware:

El rescate o secuestro de datos es un tipo específico de malware que ataca todo el sistema informático y bloquea el acceso a los usuarios hasta que se paga la cuantía económica demandada para el rescate. Cabe destacar que el hecho de realizar el pago no asegura el rescate, ya que muchas veces ni los secuestradores saben desencriptar o revertir los cambios realizados. 

Las amenazas a la seguridad del correo electrónico como esta suelen producirse  durante otros ataques a gran escala cuando se apunta a múltiples usuarios dentro de la empresa.  

¿Cómo podemos hacer para impedir estos ataques desde nuestro lugar de trabajo? 
  • No clicar en enlaces o adjuntos desconocidos y sospechosos
  • Nunca introducir credenciales ni dar contraseñas a terceros
  • No compartir información de valor por correo electrónico
  • Borrar los adjuntos de la bandeja de entrada para que no estén expuestos
  • Y utilizar métodos de envío y recepción seguros y encriptados
Tu aliado contra los ciberataques de tu empresa.
Datos de interés: ¿Sabías que?

“Solo la recuperación de la imagen corporativa cuesta en torno a los 200.000€. Pero no solo eso, el 60% de las organizaciones desaparecen 6 meses después de haber sufrido un robo de información sensible.”

Cybersecurity News

“El 99 % de los ataques por correo electrónico dependen de que las victimas hagan clic.”

“El 60% de los robos se producen de manera electrónica (herramienta phishing, elevación de privilegios, WannaCry…).”

Cibersecurity News

“El 75% de las organizaciones han tenido impactos significativos en su operativa, y el 47% en sus finanzas, debido a ataques al email. España tiene el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un email no deseado en empresas: 54%, frente a la media europea del 41%. El 37% de los CISO españoles se ocuparon el pasado año de incidentes derivados del robo de claves mediante «phishing».”

Diario ABC

Tranxfer como solución

Protege el intercambio de información de tu organización de forma fácil

  • Enviar archivos y recibir archivos sin límite de peso, y de forma segura.
  • La herramienta ofrece trazabilidad y auditoría continua; monitoring, acuse de recepción, lecturas y/o descargas.
  • Políticas avanzadas de seguridad y una interfaz de usuario y administrador de fácil uso, en versión web o plugin O365.
  • Disponemos de API y Plugins para integrar en otros sistemas
  • Podemos integrarnos con el SIEM, Active Directory y ofrecemos distintas modalidades de despliegue

Fugas de información | Incumplimiento de GDPR| Entrada de malware

La herramienta preferida de los CISOs para asegurar las comunicaciones de sus empleados y reforzar su plan de director de seguridad para el intercambio de archivos.

  • Envía y recibe archivos de forma segura
  • Elige tus preferencias de envío y visualización
  • Previene la entrada y salida de malware
  • Controla la fuga de información
  • Encriptación end to end

Más de 1 millón de usuarios licenciados

Más de 5 millones de receptores 

Contáctanos para más información: [email protected] o a través de nuestras redes sociales:

Linkedin Logo | LOGOS de MARCASLinkedin y Twitter  Twitter Logo - PNG y Vector

Más artículos

Encuentro Anual Tranxfer

Encuentro Anual Tranxfer 2024: Un Evento Único para Conectar, Innovar y Celebrar

El pasado viernes 13 de diciembre, celebramos nuestro Encuentro Anual Tranxfer 2024, un evento pensado para conectar con nuestros clientes, explorar juntos los retos del próximo año y disfrutar de una experiencia inolvidable. Este encuentro celebrado en Madrid, combinó un innovador formato de networking con un espectáculo de alto impacto que sorprendió a todos los asistentes. Conectando y compartiendo logros en el espacio de Networking El primer espacio del evento estuvo dedicado a conectar y reflexionar sobre un año extraordinario. En el área de Networking, revivimos los hitos más importantes de 2024, entre los que destaca el reconocimiento de Tranxfer por parte de Emprendedores.es como una de las 50 empresas nacionales más innovadoras del año. Este espacio también nos permitió compartir nuestras metas para 2025. Un punto destacado fue la evolución de Tranxfer, pasando de una solución monoproducto enfocada en la transferencia segura de archivos a una suite multiproducto, que incluirá soluciones avanzadas para la gestión integral de archivos. La jornada también fue una oportunidad para profundizar en las preocupaciones e intereses de nuestros clientes, especialmente en sectores críticos como la banca, las aseguradoras y la seguridad privada. Nos hablaron de sus inquietudes sobre ciberseguridad y sus expectativas para el próximo año, declaraciones que guiarán el avance de nuestras soluciones. Un cierre espectacular: show en directo, gastronomía y música El segundo espacio del evento fue pura emoción. En el icónico WAH Madrid, los asistentes disfrutaron de una experiencia gastronómica única, que nos llevó en un recorrido de sabores por diferentes rincones del mundo. La velada continuó con un espectáculo en directo, combinando música, luces y actuaciones inolvidables. Como broche de oro, cerramos la jornada con una fiesta aftershow donde la música y el entretenimiento continuaron, poniendo el punto final a un evento vibrante y lleno de energía. Mirando hacia el futuro El Encuentro Anual Tranxfer 2024 no solo fue una celebración, sino una plataforma para fortalecer la conexión con nuestros clientes y compartir nuestras metas para el futuro. En 2025, seguiremos comprometidos con la innovación y la seguridad, ayudando a empresas de todos los sectores a gestionar y transferir su información más crítica y confidencial de manera segura y eficiente. Nos gustaría agradecer a todos nuestros clientes por su respuesta a nuestra convocatoria. Desde aquellos que nos han acompañado desde el inicio y confían en nuestras soluciones, hasta los más recientes, con quienes ya estamos trabajando para garantizar la seguridad de su información más sensible en 2025. Gracias a todos los que hicieron de este encuentro un evento inolvidable. ¡Nos vemos en el próximo!

Read More »
Patrocinador del 18Enise

Tranxfer, patrocinador del 18ENISE

Tranxfer, patrocinador del 18ENISE, el evento de ciberseguridad organizado por el Instituto Nacional de Ciberseguridad Los próximos 21, 22 y 23 de octubre llega la decimoctava edición del ENISE, el principal encuentro anual que organiza el Instituto Nacional de Ciberseguridad. En su ya largo recorrido de ediciones, se ha convertido en una cita ineludible en la agenda de la ciberseguridad nacional e internacional, siendo año tras año el punto de encuentro para la industria de un sector en constante crecimiento. Cada vez con más presencia internacional, este encuentro es la oportunidad perfecta para el debate e intercambio de ideas y conocimientos sobre la innovación, el emprendimiento, la internacionalización y las últimas tendencias del sector. El evento cuenta con más de 70 expositores, y podéis asistir de  forma gratuita haciendo el registro aquí. En Tranxfer, siendo conscientes de la importancia de esta nueva cita con la ciberseguridad. Este año tampoco hemos querido perder la oportunidad de ser partícipes, y poder dar a conocer nuestras nuevas soluciones a todos los asistentes. En la zona de exposición, contamos con un stand físico en el cual podéis pasar a saludarnos y os resolveremos cualquier duda que tengáis. Puedes reservar tu cita accediendo al calendario.   18Enise: El Evento Y si te interesa  estar al día de todas las novedades en transferencia segura de archivos, no puedes perderte la sesión. “Tranxfer: Transferencia segura de archivos con externos” impartida por Rosalía Río de Vega y Marco Pérez, especialistas en soluciones de transferencia segura de archivos. Este espacio está diseñado especialmente para organizaciones que buscan fortalecer la seguridad en sus transferencias con colaboradores externos y, en general, para todos aquellos interesados en las innovaciones más recientes en ciberseguridad. No dejes pasar esta oportunidad de mejorar tus procesos y mantenerte a la vanguardia en la protección de datos. Os esperamos en el stand 138 del 22 al 23 de octubre. Anota también en tu agenda el día a las 17:00h. para no perderte nada de la sesión a cargo del equipo de expertos de Tranxfer. Podéis consultar toda la información en la página web del congreso

Read More »
Mtics Colombia

Somos Sponsors del Mtics Cybersecurity Bank & Government en Colombia

Nos complace anunciar nuestra segunda participación como patrocinadores destacados en el evento ‘Cybersecurity Bank & Government’ que se llevará a cabo en Bogotá, Colombia. Este importante encuentro tendrá lugar el 19 de septiembre en el Hotel Marriott Bogotá y es organizado por Mtics Producciones. En esta ocasión, nuestra directora comercial, Eli Bernal, presentará una charla a las 12:50 h titulada ‘Tranxfer: Banking MFT Security as a Service, Desafíos y retos normativos en el tratamiento de la información‘. Invitamos a todos los líderes del sector a acompañarnos para explorar juntos las últimas tendencias, desafíos y regulaciones relacionadas con la seguridad en el manejo de la información. Este evento, que celebra su 12ª edición, se ha convertido en una cita ineludible para innovadores, tecnólogos y líderes empresariales en el ámbito de la Ciberseguridad para Bancos y Gobiernos en América Latina, Centroamérica y el Caribe. Su principal objetivo es fortalecer la protección de redes y activos en un entorno digital que es cada vez más complejo y desafiante. Detalles del evento La edición de este año del Mtics Cybersecurity Bank & Government se realizará el 19 de septiembre en el Hotel Marriott Bogotá, un lugar que ha albergado a más de 30,000 participantes a lo largo de las ediciones anteriores, consolidándose como el evento de ciberseguridad más destacado en la región. Entendemos la importancia de este evento, que reúne a los actores más influyentes del sector, y por eso estamos emocionados de ser parte de él, compartiendo nuestras soluciones de Tranxfer con todos los asistentes. Como patrocinadores, tendremos la oportunidad de ofrecer una presentación sobre los desafíos normativos en el tratamiento de la información. Eli Bernal explicará las nuevas regulaciones que afectan al sector y cómo las empresas pueden adaptarse para cumplir con ellas. Regístrate y ven a conocernos Si te interesa el mundo de la ciberseguridad, te invitamos a inscribirte y asistir presencialmente al Cybersecurity Bank & Government en Bogotá. Si no puedes estar presente, también habrá una plataforma virtual que te permitirá seguir el evento a distancia. A través de esta plataforma podrás acceder a todas las charlas y actividades. Encuentra toda la información en la página web del congreso. ¡No te lo pierdas!

Read More »