Los correos maliciosos que pueden llegar en cualquier momento a su bandeja de entrada o spam, son una de las herramientras más eficaces y peligrosas de los delincuentes cibernéticos, con el objetivo de, entre otras cosas, robar sus datos personales y financieros.
En Colombia, según datos del Ministerio de Tecnologías de la Información y las Comunicaciones, se producen 20 mil millones de ataques cibernéticos al año, alrededor de 45 amenazas por segundo.
El impacto de los correos maliciosos va más allá de una simple amenaza aislada, dado que su daño puede extenderse a todas las capas de una organización. Lea también: Black Friday: 5 formas de evitar estafas al comprar en línea
¿Qué es un correo malicioso?
Es un tipo de e-mail que busca que el usuario haga clic en un enlace o descargue un archivo adjunto que puede contener un software malicioso. Si bien no todo correo de no deseado -spam- es malicioso, es la vía más rápida por la cual se desencadena un ataque.
En este sentido, el director de la compañia de ciberseguridad Axity, Hernando Diaz, explicó: “Es una modalidad de ataque cibernético que se sigue extendiendo rápidamente en el entorno empresarial. Afecta a todas las industrias pero, se ha visto mayor cantidad especialmente en empresas y colaboradores de sectores como el financiero y del sector público. Entre más expuesta esté la información, existe una mayor probabilidad de afectación.”
¿Cuáles son los objetivos del ataque cibernético?
Díaz señaló que existen al menos dos objetivos principales de ataque por parte de los ciberdelincuente, estos son:
- Campañas masivas: donde se usan técnicas que buscan comprometer la información por ejemplo con la extracción de datos, desde sitios en los que los usuarios, en ocasiones de manera descuidada, ingresan correos electrónicos corporativos o utilizan contraseñas débiles. Con la información extraída se suelen pedir recompensas sin importar la organización.
- Ataque dirigido: es de carácter particular, en el cual los atacantes perfilan y eligen empresas específicas y comienzan a enviar correos automatizados a múltiples empleados con información adaptada al entorno de esa compañía, además de comprometer información, en estas técnicas es usual encontrar intenciones de generar fraude.
Recomendaciones para prevenir amenazas causadas por correo malicioso:
Ante un mundo cada vez más digitalizado, se hace urgente fortalecer las barreras de protección contra el ‘phishing’ y el malware, prácticas que después de captar la atención del usuario, permite que los adversarios puedan acceder a información, cuentas y credenciales por medio de correo electrónico. Le recomendamos: 7 formas de evitar hackeo en WhatsApp, modalidad de estafa en Cartagena
Por lo anterior, tome nota de los tips de la empresa de tecnología Axity, para evitar caer en engaños y prevenir este tipo de amenazas:
- Reducir tiempos de respuesta: el tiempo de identificar un correo malicioso es determinante, por lo que se debe reducir la ventana de tiempo. De ahí la importancia de la automatización para que ese análisis no sea manual, por ejemplo usando la Inteligencia Artificial.
- Concientización de usuario: informar políticas de contraseñas. La computación avanzada o cuántica está permitiendo romper barreras de los mecanismos de privacidad y descifrar contraseñas en tiempo récord. Axity considera que para prevenir, el usuario no debe ser experto en ciberseguridad sino contar con pautas o señales de alerta básicas que son esenciales.
- Controles de seguridad: incorporar el doble factor de autenticación, entendiendo que es una práctica esencial para reducir la brecha que genera amenazas en las organizaciones.
- Autenticar dominios de las compañías: este elemento debe estar configurado con parámetros específicos que permitan filtrar y bloquear correos provenientes de dominios no verificados o desconocidos, evitando que lleguen al buzón de entrada, por ejemplo a través del uso de DMARC -Domain-based Message Authentification Reporting and Conformance-, un estándar usado globalmente.
- Manejo de identidades digitales: tener tecnologías que permitan y controlen el entorno actual donde una persona usa un mismo dispositivo para trabajar, acceder a sus redes sociales, realizar pagos digitales, entre otras funciones.