Email: una puerta de entrada al ciberataque

El correo electrónico es una herramienta básica e imprescindible para la comunicación y el intercambio de información en una empresa. El gran volumen de envíos y recepciones que diariamente tienen lugar en una empresa, hace necesario que cada compañía defina una política para un uso correcto y seguro de los servicios de mensajería online.

Además, esa información debe ser difundida entre los empleados y proporcionar una formación y concienciar adecuadamente a los mismos para que se realice un intercambio de información seguro.

Algunos de los engaños más comunes que pueden tener lugar por medio del correo electrónico son los siguientes:

• Hoax o engaño

Son cadenas formadas por envíos y reenvíos de mensajes que no implican un daño para el equipo donde tiene lugar la recepción, ya que no tienen adjuntos archivos para abrir o descargar. 

Estos envíos se caracterizan por utilizar supuestas noticias que apelan a la sensibilidad, como personas que necesitan una donación de órganos o niños ingresados que precisan de una transfusión de sangre de manera urgente.

• Spam o correo basura

Son mensajes no solicitados, principalmente de tipo publicitario, y enviados de forma masiva. La forma de envío más utilizada es el correo electrónico, pero también puede realizarse por mensajería instantánea o redes sociales.

En algunos casos se trata de ofertas y promociones de empresas reales. Por otro lado, podemos encontrarnos simplemente ante un caso de publicidad no solicitada. Pero en la mayoría de las ocasiones, además de ser publicidad no deseada y no solicitada, se trata de publicidad engañosa y falsa.

• Scam o estafa

El objetivo es estafar a la persona que recibe el correo electrónico. El remitente del correo pretende engañar al destinatario, y tiene como objetivo principalmente el dinero.

Esta estafa se basa en la posible necesidad económica que pueda tener quien lo recibe, en su codicia o su ingenuidad. Algunos de las estafas más comunes son loterías o sorteos, ofertas de empleo falsas o cartas enviadas desde países con conflictos políticos.

Seguridad en el correo electrónico

• Identificar al remitente

Ser precavido a la hora de abrir correos de remitentes desconocidos, y prestar especial atención a los adjuntos que se encuentran en las consultas recibidas por primera vez. 

• Inspeccionar los enlaces

Revisar los enlaces recibidos que puedan parecer sospechosos antes de acceder a ellos. 

• Antimalware y antispam

Las empresas deberán tener soluciones antimalware para escanear los correos de los empleados en busca de contenidos sospechosos. También, se deberán activar filtros antispam, tanto en el servidor como en los clientes de correos electrónicos. 

• Contraseña segura

Utilizar contraseñas robustas y con doble factor de autenticación para evitar los correos maliciosos.

• Evitar las redes públicas

No acceder a cuentas de correo electrónico desde redes públicas. Utilizar las redes de telefonía móvil 3G o 4G, o establecer con tu empresa una red privada virtual (VPN).

• Cifrado de correo electrónico

Cifrar el correo electrónico para proteger la información confidencial, y utilizar estándares de cifrado.

• Ofuscar las direcciones de correo electrónico

No publicar direcciones de correo electrónico ni en la web ni en las redes sociales de la empresa.

• No responder al spam

No responder a los correos spam, ya que puedes ser blanco de futuros ataques. También se debe mover le correo basura a la lista de spam y posteriormente proceder a su eliminación.

• Desactivar el html

​El HTML permite lenguajes que pueden ser utilizados para realizar robos de información sensible de la empresa en cuestión. 

• Utilizar la copia oculta

Los envíos a múltiples destinatarios se deberán realizar con copia oculta para que nadie pueda hacerse con direcciones de correo para enviar con posterioridad spam o mensajes fraudulentos.