Con el pasar de los días vemos cómo se incrementan los Ciberataques, aún cuando los empleados no están en las empresas debido a la pandemia. El correo electrónico es la mejor forma de vulnerar la seguridad de las empresas.
Acerca del correo electrónico
Desde que se crearon los mail servers, en su inicio se instalaban en los entornos corporativos. Pero con la llegada de los servicios en la nube, estos servicios quedaron fuera de las empresas.
Otras empresas usaron inicialmente servicios como roundcube u otros que eran ofrecidos por los proveedores de hosting, pero tenían un grave problema: la cantidad de spam era casi incontrolable y por eso también se vieron obligados a migrar a la nube.
Es claro que no todas las empresas tienen la capacidad económica para comprar los servicios en la nube, y por esta razón usan servidores locales de código abierto como Zimbra (Linux).
Sin importar cuál es el tipo de servicio (en la nube o local), el problema más grande de seguridad está en los usuarios y la forma como lo utilizan.
Entre los muchos pecados que comenten los usuarios son los siguientes:
-
Confianza:
Casi todos hemos trabajado en una empresa y sabemos cómo se maneja un buzón , bien sea de manera local o en la nube. Por eso, abren los correos sin ningún tipo de prevención.
-
Archivos adjuntos:
Mucha información es enviada junto con un mensaje. El problema es que esos archivos son confiables o por lo menos eso creemos.
-
Procedencia:
Abrir un mensaje sin verificar el usuario que lo envía o su procedencia puede ser definitivamente un peligro total, incluso si el asunto es conocido (una práctica usada por los atacantes para vulnerar el correo).
-
Links internos:
Usar un enlace a un sitio web es más común de lo que parece y también es muy usado para forzar a que el destinatario vaya a un sitio web que posiblemente tenga malware.
Ver también (Buenas prácticas del correo corporativo)
-
Asuntos comunes:
Cuando llega un correo lo primero que leemos es el asunto porque allí se describe el interés del remitente en contactarnos. Los atacantes usan asuntos muy comunes para ganarse la confianza de los usuarios. Por ejemplo: “Gracias por contactarnos”, “Factura”, “Promoción de fin de año”, “Felicidades eres un ganador” y muchos más porque les garantiza que la persona abrirá el correo.
-
Dominios conocidos:
Para garantizar la apertura del correo, los atacantes le hacen creer al destinatario que el correo fue enviado desde un dominio conocido. Por ejemplo: La empresa de energía, su proveedor de internet o marcas famosas como PayPal, etc.
-
Archivos comprimidos:
Muchos correos contienen archivos comprimidos o ejecutables para forzar a que el destinatario ejecute una acción sobre ellos como descomprimir o ejecutarlos. Pero, sin saber que al hacerlo no solo puede infectar su dispositivo, pero también de todos los contactos que tenga grabados en su cliente de correo.
Nuestra recomendación final es capacitar a todos los empleados acerca del manejo que le dan al correo y a crear conciencia de la importancia que tiene el correo y el nivel de exposición que genera tener una cuenta de correo corporativa. De esta manera, los usuarios podrán prevenir ataques a sus dispositivos, redes y compañías.
¡Gracias por leer! Esperamos te haya gustado.
Déjanos en los comentarios sobre qué te gustaría leer y comparte esta publicación en todas tus redes sociales.
Si quieres ver más de dónde vino este, suscríbete a nuestro boletín en el formulario que encuentras al lado derecho de esta publicación.
¡Hasta la próxima!
