Capgròs
La seguridad del correo electrónico ha pasado a un primer plano, puesto que su volumen no sólo ha aumentado en más de un 14,6% en los últimos dos años, sino que ha crecido muy significativamente durante el periodo de la pandemia de la COVID-19. Así, el informe "Seguridad del email para el futuro del trabajo", elaborado por IDC Research España en colaboración con Anubis, apunta que más del 90% de las infracciones de seguridad han ocurrido utilizando el correo electrónico como canal de transmisión, y casi un tercio de estas infracciones se debieron de al phishing. Hay que vigilar los aparatos tecnológicos y más si son lineas de trabajo.
Con al menos el 62% de las empresas españolas que ya han acelerado su proceso de transformación digital y digitalizado el puesto de trabajo, el correo electrónico se ha convertido en el canal más utilizado para la comunicación primaria en la organización y, por lo tanto, también se usa para ataques oportunistas y dirigidos, siendo un importante punto de salida para contenido confidencial. El nuevo informe de IDC Research España con Anubis confirma, además, el auge del despliegue de soluciones de seguridad del correo electrónico de tipo cloud pública impulsado, sin duda, por la actual flexibilidad de los modelos empresariales de las organizaciones. Según IDC el 51,6% de organizaciones está apostando por soluciones de ciberseguretat en la nube.
Por esta razón, y de acuerdo con el informe, explorar los servidores de correo electrónico basados en cloud se ha convertido en el vector de ataque más utilizado tanto para ataques dirigidos contra un usuario u organización como para ataques contra los partners y clientes de estas organizaciones.
Y ojo también con los sms...
Las campañas de SMS fraudulentos, denominadas smishing, por la combinación de los términos SMS y phishing , están aumentando entre los ataques a usuarios por parte de los cibercriminals. La técnica de ciberatacs de phishing por correo electrónico ya es bastante conocida. Recientemente se han visto ejemplos de su funcionamiento en conocidas emprendidas a las cuales los han robado grandes sumas de dinero con este método. También está extendida la técnica de phishing por la cual los delincuentes propagan amenazas dentro de una compañía, como las extensas campañas de Emotet en las cuales, a través de documentos ofimàtics maliciosos, los cibercriminals inyectan un ransomware en toda la red empresarial. Pero, qué es exactamente el smishing y para que se utiliza?
El smishing es una técnica de ingeniería social por la cual los cibercriminals atacan de manera masiva y dirigida a muchos usuarios mediante el envío de un SMS simulando ser un destinatario legítimo como un banco, una red social, una institución pública o una aplicación de uso extendido. El objetivo de estos ataques es robar información privada o realizar cargos económicos en las cuentas de la víctima, instando el usuario a acceder en un enlace web falso o a introducir sus credenciales para confirmar su cuenta.
El que hace tan peligroso este tipo de ciberatacs es la falta de costumbre y prevención por parte de los usuarios. Los ataques de phishing o spam son muy habituales en los correos electrónicos pero los SMS continúen siendo considerados por los usuarios como envíos legítimos, puesto que suelen ser utilizados para comunicación personal, notificaciones del banco, líneas aéreas o códigos desechables para validar operaciones o accesos. Es por este motivo por el cual los ciberdelinqüents los están incorporando a su repertorio de técnicas de ataque para acceder a los datos de los usuarios.
Comentarios