Tecnología. La pandemia de covid-19 tuvo un impacto dramático en todos los aspectos de los negocios, incluida la ciberseguridad.
El repentino cambio al trabajo remoto sorprendió a muchas organizaciones sin estar preparadas, obligándolas a desplegar y expandir rápidamente la infraestructura para soportar una fuerza laboral remota. A menudo, la atención se centró en garantizar que la infraestructura fuera capaz de soportar a los nuevos trabajadores remotos y no en la seguridad.
La importancia de la seguridad del correo electrónico
El correo electrónico es uno de los vectores de ataque más utilizados para los ciberdelincuentes. La ubicuidad del correo en el lugar de trabajo significa que la mayoría de los empleados lo usan y están condicionados a confiar en él, lo que lo convierte en una técnica con una alta probabilidad de alcanzar el objetivo. Además, el phishing y otros ataques basados en correo electrónico son fáciles de realizar y pueden tener importantes beneficios para un atacante.
Ataques de phishing son correos electrónicos fraudulentos, mensajes de texto, llamadas telefónicas o sitios web diseñados para engañar a los usuarios para descargar malware, compartir información confidencial o datos personales, seguridad social y números de tarjetas de crédito, números de cuenta bancaria, credenciales de inicio de sesión) u otras acciones que expongan a sus organizaciones.
Estos factores hacen que el correo electrónico sea seguro un componente vital de una estrategia de ciberseguridad empresarial. Los ataques basados en correo electrónico funcionan bien para los atacantes, por lo que es poco probable que se abandonen pronto. Solo mediante la implementación de protecciones integrales y específicas para el correo electrónico, las organizaciones se protegerán de la amenaza del correo electrónico.
Tipos de amenazas a la seguridad del correo electrónico
Las amenazas a la seguridad del correo electrónico pueden venir en diferentes formas. Algunos de los ataques basados en correo electrónico más comunes incluyen:
- Spam: El spam son correos electrónicos no solicitados enviados en ráfagas masivas. Si bien los filtros de spam modernos capturan y bloquean la mayoría de los correos electrónicos no deseados, es posible que uno se escape y entregue contenido malicioso a la bandeja de entrada de un usuario.
- Phishing: Los correos electrónicos de phishing utilizan ingeniería social, suplantación de identidad y otras técnicas para engañar al usuario para que haga algo por el atacante. Los ataques de phishing se pueden utilizar para lograr diversos objetivos, incluido el robo de credenciales, datos o dinero de los usuarios.
- Business Email Compromise (BEC): Los ataques BEC son una forma específica de correo electrónico de phishing diseñado para robar dinero de una organización. El suplantador se hará pasar por alguien alto en la jerarquía de una organización y utilizará el estatus y la autoridad de esa persona para instruir a un empleado para que envíe dinero a una cuenta controlada por el atacante.
- Entrega de malware: Los correos electrónicos pueden contener malware directamente en sus archivos adjuntos o dirigir a los destinatarios a sitios maliciosos que entregan malware. Los correos electrónicos de phishing son uno de los principales mecanismos de entrega para ransomware, troyanos y otros tipos de malware.
- Toma de control del sistema: Un ataque de phishing exitoso puede comprometer las credenciales del usuario o enviar malware a la computadora del destinatario, permitiendo al atacante apoderarse de esa computadora. Luego la computadora se puede agregar a una botnet para usarla en la denegación de servicio distribuido (DDoS) y otros ataques.
Consejos de seguridad para proteger tu cuenta de correo electrónico
- No almacenes datos como usuarios y contraseñas.
- No le digas a tu navegador que recuerde la contraseña.
- No publiques tu correo electrónico en una web.
- No abras correos spam ni siquiera de conocidos.
- No des acceso a tu correo electrónico y contraseña a otros empleados.
Fuente: Check Point
