Las grandes perdidas por ciberataques mediante el correo se deben en su mayoría a los ataques BEC (Business Email Compromise por sus siglas en inglés)
Durante los últimos años, han sido más de 50.000 las empresas victimas de ataques BEC y las perdidas, según el FBI superan los 6 mil millones de dólares.
¿Qué son los ataques BEC o Busines Email Compromise?
Es un tipo de ataque que busca secuestrar las cuentas corporativas de los directores, ejecutivos o altos mandos de las empresas para controlarlas y desde estas cuentas realizar, interceptar o redireccionar transacciones bancarias o financieras
Confiar en los proveedores de correo electrónico es uno de los grandes errores que comenten las empresas. Es solo cuando se enteran de que las empresas afectadas confiaron en la protección básica que les ofrecen estos proveedores entonces toman otra decisión.
Estas son algunas de nuestras recomendaciones protegerse de ataques BEC
Autenticación de Doble Factor (2AF)
Si su proveedor de correo electrónico incluye una opción de 2AF (Autenticación de doble factor por sus siglas en Ingles) actívela de inmediato.
Este, refuerza el ingreso a su correo y hace que el atacante no pueda ingresar sin la segunda clave de autenticación.
Evitar los servicios gratuitos
No utilice servicios gratis para usos corporativos, cree su dominio y asegúrese que su información de correo siempre ingrese y salga de esa cuenta, los servicios gratis no protegen contra ataques BEC.
Ser inteligente al comprar el dominio de su empresa
Si el nombre de dominio de su empresa es muy común, recomendamos comprar dominios con nombres que sean similares al de la compañía para evitar que sean usados para engañar a sus contactos
Revisar le credibilidad del remitente
Es importante antes de abrir el correo verificar el dominio del remitente, normalmente el atacante usa dominios similares, por eso nuestra recomendación anterior. Veamos un ejemplo: supongamos que el dominio de su empresa es simplemente.com el atacante puede crear simple-mente.com o simplemente-.com
Evitar lo desconocido
No responda los correos que no conoce. Si le interesa responderlos use la opción reenviar; cuando lo haga le aparecerá la verdadera cuenta de correo y podrá identificar si el correo es real o no.
No entregue su información personal
Los bancos no le piden nunca información personal como números de identificación personal, números de cuenta o contraseñas para uso en ATM o para ingreso a sus plataformas tampoco le exigirán esa información para generar un estado de cuenta.
Si necesita algo de su banco o su banco de usted es recomendable que se acerque a la oficina más cercana. Los ataques BEC se utilizan frecuentemente con dominios bancarios.
Ir más allá del proveedor de correo
Asegure su correo con un software de terceros. Muchas personas creen que, porque el proveedor de correo es Microsoft o Google entonces el correo esta protegido, eso no es cierto.
En 2020 el SE Labs realizo una prueba para saber el nivel de protección que tienen los clientes de esos dos gigantes del correo, en el caso de Microsoft no superaron el 30% y en el caso de Google no llegaron al 50% de tal suerte que no hay forma alguna de confiar en la seguridad de esos dos proveedores.
En este informe justamente el producto líder fue Perception Point, producto que es distribuido por My IT Channel en América y que está catalogado como el producto numero uno en seguridad para el correo.
Le puede interesar (Los 7 Pecados del correo)
Para finalizar queremos decir que nunca es suficiente cualquier otra medida que queramos incluir para proteger la información, incluso aun cuando cumplamos con estos 7 consejos, nunca se sabe qué nuevos ataques estén preparando los ciberdelincuentes.
Realizar capacitaciones permanentes a sus usuarios garantizará una reducción en el numero de incidencias de correo dentro de su entorno corporativo.
¡Gracias por leer!
Esperamos les haya gustado.
Déjenos sus comentarios sobre qué les gustaría leer y compartan esta publicación en todas sus redes sociales.
Si quieren ver más de donde vino este, suscríbanse a nuestro boletín en la parte superior derecha de esta publicación..
¡Hasta la próxima!
