Email pulse con precaución

24 Feb


Email pulse con precaución

El Email llegó para algunos, mucho antes que el acceso a Internet y para ese entonces las organizaciones consideraban positiva la instalación de estos para colaborar en la evolución y crecimiento de estas, pero también desaconsejaban el acceso al resto de la websfera. Hoy el email sigue siendo una herramienta vital, tanto en el plano personal, como en el profesional. La diferencia es que, se han vuelto inseguro o difícil de administrar por el abuso de la publicidad, el spam, el phishing y los malware por no hablar de esas interfaces poco actualizadas de cara a la usabilidad.

Spam

Han transcurrido casi 42 años desde entonces. El Spam (Stupid Pointless Annoying Messages) tuvo su origen el día 3 de mayo de 1978, gracias a un email de un encargado de marketing de la difunta compañía DEC a computadoras que usaban ARPANET, el precursor del Internet que era utilizado por el gobierno estadounidense. Sí, en 1978, Gary Thuerk, director de marketing de Digital Equipment Corporation, envió el primer spam a 393 personas a través de la ARPANET para comercializar un nuevo producto. No es de extrañar que este mensaje fuera tan bien recibido pues la firma facturó cerca de $10 mil dólares para esa fecha y así nació el Spam moderno y como lo es gran parte del spam actual.

El spam ha prevalecido y crecido exponencialmente, inundando las bandejas de nuestros emails con ofertas no deseadas de diferentes tipos de productos, servicios y oportunidades laborales.

Pero la cosa no queda ahí. Al Spam se le han sumado algunos aliados no tan gratos y realmente peligrosos: la suplantación de identidad (phishing) y el software malicioso (malware). El primero nació hace más de 30 años, y el segundo también tiene un historial de varias décadas en la distribución de correo electrónico.

Respuesta necesaria

La gran interrogante es ¿Cómo proteger algo que es a la vez una necesidad y un riesgo? Para muchas organizaciones, tal vez muchas organizaciones han asumido que cloud pueda ser la solución. Pero Cloud, no es una fórmula perfecta contra las amenazas del email. En la gran mayoría de los casos lo que cloud permite es postergar el problema.

La gran mayoría de los problemas de seguridad nunca desaparecen y se las ingenian para sobrevivir. Hoy existen diferentes formas para minimizar el impacto general de las amenazas al email.

Él e-mail y el phishing

Los riesgos que amenazan al email diariamente son numerosos. De acuerdo con el informe de Verizon 2018 Data Breach Investigation Report, el Email es el vector número uno tanto para la distribución de malware (92,4%) como para la suplantación de identidad (96%).

Los cibercriminales suelen sacar provecho de las emociones y necesidades personales, que fácilmente suelen utilizar para los ataques de phishing.

Desafortunadamente, muchas personas aún siguen siendo víctimas del phishing. Según The Duo Trusted Access Report, el 62% de las campañas de simulación de phishing que ejecutaron en 2017 consiguieron:

  • Sustraer al menos un juego de credenciales de usuario, de todos los destinatarios.
  • Casi una cuarta parte de ellos pulsó en el enlace de suplantación de identidad del mensaje de correo electrónico.
  • La mitad de ellos introdujo sus credenciales en el sitio web falso.

El Malware

Una gran parte de los malware se sigue enviando desde emails. La gran mayoría de malware solían ir adjuntos en los archivos de un email. Pero cuando empezaron a ser más las alarmas a los usuarios estos se dieron cuenta de que abrir un ejecutable no es algo seguro, por lo que los cibercriminales han cambiado la táctica.

Es muy fácil que los usuarios caigan en las trampas de los cibercriminales con el malware. Los malware siempre vienen adjuntos en archivos comunes con temas del día a día y dos de cada cinco archivos maliciosos son documentos de Microsoft Oficce.

El fraude de las estafas BEC

El email sigue siendo el método de fraude más común, especialmente para el crimen organizado. Los Cibercriminales ocultos tras las estafas BEC anualmente estafan con millones de Euros a las organizaciones. La ciberdelincuencia sigue utilizando el spam, el phishing y el malware a través del email evolucionando a la par que la nueva generación tecnológica.

Para los responsables de la seguridad en las organizaciones encontrar soluciones avanzadas que bloqueen el spam, phishing y malware empleado para perpetrar los fraudes BEC es una prioridad. Pero son más conscientes de que llevar a cabo un periodo de formación y educación de los colaboradores en cuanto a seguridad se refiere, puesto que todos los colaboradores deben saber de los riesgos que conlleva enviar un email, este factor es vital para evitar las amenazas de los cibercriminales ya aún hoy no hay una forma segura para protegerse de las amenazas no deseadas que hay presentes en la red.

 La solución

  • Mantenga buenos hábitos
  • No abra o responda a enlaces en emails no solicitados tanto al igual que los mensajes privados de redes sociales.
  • Absténgase de abrir datos adjuntos de emails no solicitados.
  • Proteja sus contraseñas y no las revele en cualquier lugar.
  • No proporcione información confidencial a nadie por teléfono, en persona o a través del Email, ni mensajes de texto.
  • Compruebe siempre la URL del sitio. En la gran mayoría de los casos de phishing, la URL puede parecer legítima, pero la URL puede ser diferente (.com cuando debería ser .gov).
  • Mantenga actualizado su navegador y aplique los parches de seguridad.

 

Los protocolos de seguridad que se aplican en las soluciones de email no siempre son iguales y están en evolución constante ya que los cibercriminales evolucionan con las nuevas tendencias tecnológicas. En Mira Telecomunicaciones contamos con la solución formativa SESA Info aquí una formación que te prepara para configurar, administrar y realizar tareas de solución de problemas en una red de email segura en SMB e instalaciones empresariales. Contacta en mira@miratelecomunicacions.com 902876701 para inscribirte en nuestra próxima formación SESA.

Tags: , , , , , , , , ,
Leave a comment

Your email address will not be published. Required fields are marked *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies