Archivo de etiquetas para: amenazas por correo electrónico

Protección contra las amenazas del correo electrónico: Estrategias de prevención eficaces

Las amenazas al correo electrónico han aumentado en los últimos años, y cientos de miles de usuarios han visto sus ordenadores infectados por estos ataques. Con una gran cantidad de malware concentrado en explotar las funciones del correo electrónico, puede ser fácil convertirse en uno de ellos.

Necesita el sistema de seguridad adecuado para protegerse de estas amenazas a la seguridad del correo electrónico.

¿Qué son las amenazas del correo electrónico?  

Según la definición de amenazas por correo electrónico, una "amenaza por correo electrónico" se refiere al uso del correo electrónico como medio para plantear amenazas en línea.

Los ciberdelincuentes utilizan diferentes tácticas y actividades para poner en peligro la seguridad, integridad y privacidad de las comunicaciones por correo electrónico, lo que se conoce como amenazas a la seguridad del correo electrónico o amenazas basadas en el correo electrónico. Estas amenazas pueden adoptar diversas formas y causar daños a particulares, organizaciones, empresas y gobiernos por igual.

Conocer la frecuencia y los tipos de amenazas por correo electrónico

Las amenazas por correo electrónico son habituales y a menudo difíciles de detectar. Los ciberdelincuentes utilizan el correo electrónico para enviar malware, estafas de phishing y otros contenidos maliciosos.

En Q1 2023la forma más destacada de amenaza por correo electrónico fue el robo de credenciales, aunque experimentó un descenso constante desde finales de 2022. El fuerte aumento se debió al ataque de phishing de Microsoft 365, responsable del 41 % de estos incidentes y de un significativo aumento trimestral del 10 %, según los datos de Fortra.

Según datos del Anti-Phishing Working Group (AWPG) publicados en Statista, el número de sitios de phishing distintos descubiertos en todo el mundo aumentó de 1,097 millones a 1,270 millones entre los terceros trimestres de 2021 y 2022.

amenazas por correo electrónico

Fuente

Las amenazas basadas en el correo electrónico adoptan muchas formas y evolucionan constantemente. Estos son algunos de los tipos más comunes de amenazas por correo electrónico:

  • Suplantación de identidad: Ataques de phishing dirigidos a un individuo u organización específicos, a menudo utilizando información personal para el engaño.
  • Ballenera: Similar al spear phishing, pero dirigido a personas de alto perfil, como ejecutivos o consejeros delegados.
  • Compromiso del correo electrónico empresarial (BEC): Suplantación de ejecutivos de alto nivel para manipular a los empleados para que realicen transacciones no autorizadas.
  • ransomware: Software malicioso que cifra los archivos de la víctima y exige un pago (rescate) para descifrarlos.
  • Exploits de día cero: Ataques dirigidos a vulnerabilidades de software desconocidas para el proveedor, que no dan tiempo a desarrollar parches.
  • Recolección de credenciales: Intentos de robar nombres de usuario y contraseñas, a menudo a través de páginas de inicio de sesión falsas o ingeniería social.
  • Malware Distribución: Envío de archivos adjuntos maliciosos o enlaces que conducen a descargas de malware, como troyanos o keyloggers.
  • Suplantación de identidad: Manipulación de cabeceras o dominios de correo electrónico para que parezca que el mensaje procede de una fuente legítima.
  • Pharming: Redirigir a los usuarios a sitios web maliciosos, incluso si introducen la dirección web correcta.
  • Ataques Man-in-the-Middle (MITM): Interceptar y alterar las comunicaciones entre dos partes, a menudo para robar información.

Medidas exhaustivas de seguridad del correo electrónico: Protección de sus comunicaciones

Las vulnerabilidades y amenazas del correo electrónico pueden ser un quebradero de cabeza para los equipos de seguridad, pero existen varias formas de proteger a su organización de los ataques basados en el correo electrónico y el contenido malicioso.

Estas son algunas de las medidas de seguridad más eficaces que puede utilizar para mantener a salvo su organización:

Proteja su autenticación con DMARC, SPF y DKIM

DMARC es una norma de autenticación de correo electrónico que ayuda a proteger su marca de los ataques de phishing.

El método utiliza un registro TXT para publicar una política que permite a otros receptores saber cómo tratar los correos electrónicos de su dominio. Si un correo electrónico no supera la comprobación comprobación DMARCes probable que sea fraudulento y debe ser marcado como tal por el receptor.

SPF (Marco de directivas del remitente) es otro estándar para la autenticación del correo electrónico. Comprueba si un mensaje entrante procede de una dirección IP de remitente válida para el dominio de ese remitente. Si no es así, es probable que sea fraudulento y debe ser marcado por el receptor.

DKIM (DomainKeys Identified Mail) es otro tipo de método de autenticación de correo electrónico que utiliza una clave privada para firmar digitalmente todos los mensajes salientes con una firma que el receptor puede verificar en la recepción utilizando la clave pública incluida en sus registros DNS.

Aumentar la confianza en la marca mediante BIMI (indicadores de marca para la identificación de mensajes)

BIMI (Indicadores de marca para la identificación de mensajes) permite a las empresas utilizar su marca en las campañas de correo electrónico al tiempo que las protege de los ataques de phishing.

El servicio permite a las empresas incluir el logotipo, los colores y otros identificadores de la empresa en los mensajes enviados a través de su dominio sin exponer información sensible a piratas informáticos o spammers que intenten imitarlos.

Aumente la seguridad con Microsoft 365

Microsoft 365 destaca en la prevención de amenazas del correo electrónico. Su Advanced Threat Protection frustra amenazas avanzadas como el phishing y el malware, mientras que Exchange Online Protection bloquea el spam y el malware básicos.

Mensajes privados con encriptación y TLS

Antes de intercambiar datos, TLS/SSL utiliza certificados para establecer una conexión segura entre entidades como un servidor de correo electrónico y una aplicación cliente.

Si un certificado no es válido o la conexión es interceptada por un tercero, TLS/SSL terminará automáticamente la conexión sin alertar a ninguna de las partes.

Refuerce la protección: Correo electrónico seguro y Cloud Gateway

Una de las mejores formas de evitar las amenazas del correo electrónico es reforzar la protección en sus terminales y redes con una pasarela en la nube.

Evita las infecciones por malware y protege los datos confidenciales para que no se filtren desde su red, bloqueando todo el contenido malicioso que entre o salga de su red a través de las pasarelas de correo electrónico o las aplicaciones web.

Cumplimiento de normativas: Archivo y organización del correo electrónico

Es importante asegurarse de tener una solución de cumplimiento integral como GDPR, HIPAA y PCI DSS que garantice el cumplimiento de las regulaciones de la industria y la protección contra amenazas cibernéticas como ataques de ransomware y estafas de phishing.

Utilice Email Sandboxing para la detección de amenazas

Los entornos aislados de correo electrónico aíslan de la red los archivos y adjuntos sospechosos, lo que permite identificar el malware sin poner en peligro toda la red.

Esto le permite detectar rápidamente las amenazas sin interrumpir las operaciones de la empresa ni ralentizar la productividad.

Palabras finales

El crecimiento de los negocios en línea y de los servicios basados en la web ha añadido un nuevo elemento al entorno de las amenazas.

En su mayor parte, las empresas se han mantenido a la cabeza de estas amenazas utilizando contramedidas eficaces y planes de respuesta a incidentes.

Enviar información sensible por correo electrónico es sin duda cómodo, pero si se hace de forma incorrecta puede dar lugar a graves problemas de seguridad.

Sin embargo, las amenazas del correo electrónico siguen aumentando en volumen y complejidad. Afortunadamente, cada vez más empresas están adoptando métodos eficaces para combatir esta creciente amenaza.

La mejor manera de evitar los numerosos peligros de utilizar el correo electrónico como intermediario para la información sensible sería utilizar una conexión cifrada con un proveedor reputado y de confianza.

amenazas por correo electrónico

/por

Conozca los distintos tipos de amenazas para la seguridad del correo electrónico y cómo evitarlas

El correo electrónico es una parte esencial de nuestra vida cotidiana. Es uno de los principales métodos de comunicación, y lo utilizamos para enviar y recibir mensajes, documentos e incluso información personal. Sin embargo, con el aumento del uso del correo electrónico, las amenazas a su seguridad se han vuelto cada vez más comunes. Los ciberdelincuentes utilizan diversas tácticas para poner en peligro la seguridad del correo electrónico, como el phishing, el spam, el malware y la suplantación de identidad. En esta entrada del blog, hablaremos de los distintos tipos de amenazas a la seguridad del correo electrónico y daremos consejos sobre cómo evitarlas.

Phishing

El phishing es un tipo de ataque por correo electrónico cuyo objetivo es engañar al destinatario para que facilite información confidencial o instale programas maliciosos. Los correos electrónicos de phishing a menudo parecen proceder de una fuente de confianza, como un banco o un sitio de redes sociales. El correo electrónico puede contener un enlace a un sitio web falso que parece real, y se puede pedir al destinatario que introduzca sus credenciales de inicio de sesión u otra información confidencial.

Para evitar ser víctima de un ataque de phishing: 

  • Desconfíe de correos electrónicos de remitentes desconocidos o que le pidan información personal o sensible
  • Compruebe siempre la URL antes de introducir credenciales de acceso o información confidencial.
  • Nunca haga clic en enlaces sospechosos
  • Utilice protocolos de autenticación de correo electrónico como DMARCSPF y DKIM. Una combinación de los tres proporciona una mayor seguridad contra los correos electrónicos de phishing enviados desde su propio dominio.

Spam

Los correos electrónicos basura son mensajes no solicitados que se envían de forma masiva. Suelen utilizarse para promocionar productos o servicios, y también para distribuir programas maliciosos. Los correos basura pueden ser molestos y llevar mucho tiempo, pero también pueden suponer un riesgo para la seguridad.

Para evitar el spam, utilice un filtro antispam que clasifique y elimine automáticamente los mensajes no deseados. Sea prudente al facilitar su dirección de correo electrónico en Internet y evite hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas.

Marco de directivas de remitente (SPF) es una norma de verificación y autenticación de correo electrónico que puede ayudarle a erradicar el spam verificando la autoridad de los remitentes de su correo electrónico.

Malware

Malware es un tipo de software diseñado para dañar su ordenador o robar su información. El malware puede llegar a través de adjuntos de correo electrónico, enlaces o descargas. Una vez instalado, el malware puede acceder a su información personal, registrar sus pulsaciones de teclado o incluso tomar el control de su ordenador.

Para evitar el malware, no descargue ni abra nunca archivos adjuntos de fuentes desconocidas. Utilice siempre programas antivirus y manténgalos actualizados. Ten cuidado al hacer clic en los enlaces de los correos electrónicos, sobre todo si proceden de un remitente desconocido.

Spoofing

El spoofing es un tipo de ataque por correo electrónico que consiste en falsificar el encabezado del mensaje para que parezca que procede de una fuente de confianza. Esto puede utilizarse para engañar al destinatario para que facilite información confidencial o instale malware.

Para evitar la suplantación de identidad: 

  • Tenga cuidado con los correos electrónicos de remitentes desconocidos
  • Compruebe siempre la dirección de correo electrónico del remitente. 
  • Busque cualquier actividad inusual o sospechosa en el correo electrónico, como solicitudes inesperadas de información confidencial.
  • Los ataques de suplantación de dominio directo pueden minimizarse utilizando técnicas de autenticación de correo electrónico como DMARC. 

Ataques Man-in-the-Middle

Los ataques de intermediario consisten en interceptar la comunicación entre dos partes para robar información sensible. En el contexto del correo electrónico, esto puede implicar interceptar correos electrónicos y robar credenciales de inicio de sesión u otra información personal.

Para evitar ataques de intermediario

  • Utiliza la encriptación para proteger tus correos electrónicos
  • Busque correos electrónicos firmados con un certificado digital o que utilicen cifrado de extremo a extremo.
  • Utilice MTA-STS para cifrar sus correos electrónicos en tránsito mediante la seguridad de la capa de transporte

En conclusión, las amenazas a la seguridad del correo electrónico pueden ser perjudiciales, y es importante conocer los distintos tipos de amenazas y cómo evitarlas. Siguiendo los consejos anteriores, puede proteger su información personal y evitar ser víctima de las amenazas a la seguridad del correo electrónico. Recuerde ser siempre precavido y comprobar dos veces cualquier correo electrónico que le parezca sospechoso o le pida información confidencial. Si adopta un enfoque proactivo de la seguridad del correo electrónico, se asegurará de que sus comunicaciones en línea permanezcan seguras y protegidas.

amenazas por correo electrónico

/por

Amenazas del correo electrónico que hay que vigilar en 2022

Su organización está sin duda familiarizada con las numerosas amenazas de correo electrónico que han tenido como objetivo a los profesionales de TI durante la última década. Probablemente también se ha acostumbrado a tener un sólido conocimiento de este tipo de amenazas.

Sin embargo, el panorama de las amenazas está en constante evolución. Es probable que su organización haya visto pocas o repetidas en el contexto de sus sistemas.

Este post servirá para echar un vistazo a algunas de las últimas amenazas del correo electrónico que debe conocer en 2022.

1. Ransomware

El ransomware puede desplegarse a menudo a través del correo electrónico, lo que lo convierte en una de las amenazas potenciales del correo electrónico. El ransomware consiste en bloquear el acceso al sistema informático de la víctima cifrando sus datos y exigiendo un pago a cambio de la clave de descifrado. Si no se paga el rescate en las horas asignadas por el atacante, no se podrá recuperar ningún archivo que estuviera en el sistema antes de que se produjera el ataque. La mayoría de los ransomware encriptan archivos con la extensión .exe, aunque otros tipos de ransomware también pueden dirigirse a ciertos tipos de archivos.

a. Ransomware-as-a-Service

El ransomware como servicio (RaaS) es un movimiento entre los ciberdelincuentes para vender ransomware y otras herramientas de malware, como troyanos bancarios, en la nube.

RaaS permite a los ciberdelincuentes vender sus herramientas maliciosas como un servicio, lo que significa que pueden ser utilizadas por cualquier persona que lo compre. Esto significa que una persona podría comprarlo y utilizarlo contra empresas o individuos sin su conocimiento.

Los tipos más comunes de ransomware son los programas de bloqueo de pantalla que exigen un pago a cambio de desbloquear los archivos de la víctima. Estos programas pueden activarse simplemente haciendo clic en un enlace o abriendo un archivo adjunto de correo electrónico.

b. Cripto-Ransomware o encriptadores

Se trata de archivos encriptados que deben ser descifrados con la ayuda de una clave de descifrado. Si el destinatario no tiene la clave de descifrado, no podrá acceder a esos archivos.

c. Scareware

El scareware es un tipo de ransomware que intenta asustarle para que pague mostrando una falsa advertencia o afirmando que su ordenador está infectado con malware.

d. Taquillas

Los lockers son un tipo de malware que bloquea tus archivos hasta que pagas dinero para desbloquearlos.

e. Doxware y/o Leakware

Se trata de dos tipos similares de ransomware que no cifran los archivos, sino que los muestran en la pantalla como una especie de advertencia o notificación, a menudo con una petición de rescate adjunta.

2. Phishing

El phishing, una de las amenazas más comunes del correo electrónico, es una forma de fraude en Internet que utiliza el correo electrónico para engañar a las personas para que den su información personal. Es la práctica de enviar correos electrónicos falsos que parecen proceder de empresas legítimas, bancos o incluso organismos gubernamentales. Estos correos electrónicos fraudulentos piden a la víctima que haga clic en un enlace o descargue un archivo adjunto para ver la información de su cuenta y realizar pagos. Si lo hacen, pueden entregar accidentalmente información personal valiosa, como contraseñas o números de la Seguridad Social.

a. Estafas relacionadas con la pandemia

Estas estafas pueden estar relacionadas con la pandemia de alguna manera e intentan aprovechar el miedo y la ansiedad ofreciendo productos o servicios gratuitos a cambio de hacer clic en un enlace malicioso.

b. Suplantación de marca

Este tipo de estafa de phishing imita marcas y organizaciones para hacerle creer que son legítimas. Los correos electrónicos pueden pedirte datos personales, como el número de tu tarjeta de crédito o la información de tu cuenta bancaria, o pueden pedirte que hagas clic en enlaces para abrir archivos adjuntos que son maliciosos.

c. Correos electrónicos con temática de phishing

Un correo electrónico de phishing enviado por ciberdelincuentes cuyo objetivo son las empresas que utilizan oficinas de correos para enviar productos. Estos correos intentarán hacerle creer que proceden de UPS o FedEx para acceder a su dirección postal. El correo electrónico dice que ha habido un problema con la orden de envío procedente de la empresa y pide a los empleados que abran un archivo adjunto o sigan un enlace para rectificarlo.

d. Correos electrónicos con un tono "urgente" o que prometen una recompensa

Este tipo de correos electrónicos se envían de manera que parezca que proceden de su banco, compañía de tarjetas de crédito u otra organización importante. Pueden decir algo como "Hemos detectado actividad sospechosa en su cuenta y necesitamos verificar si usted autorizó esta transacción". Estos correos electrónicos pueden ser especialmente peligrosos porque parecen proceder de una fuente legítima y pueden utilizarse como fachada para intentos de estafa.

e. Mensajes de correo electrónico con temática de factura

Los correos electrónicos que imitan plantillas de facturas y contienen enlaces a páginas web diseñadas para robar contraseñas y otros datos personales del destinatario se denominan estafas de phishing con temática de facturas.

3. Ataques de compromiso del correo electrónico comercial (BEC)

Compromiso del correo electrónico empresarial (BEC) es un tipo de ataque de phishing en el que un atacante se pone en contacto con la dirección de correo electrónico de una empresa en un intento de obtener información confidencial.

BEC utiliza un ataque de suplantación de identidad para engañar a los empleados para que proporcionen datos sensibles, como nombres de usuario y contraseñas, haciéndose pasar por el director general de la empresa u otro alto ejecutivo. El atacante también puede utilizar otros métodos para obtener información, como hackear un servidor comercial o interceptar las comunicaciones.

a. Fraude del director general

Fraude al director general es cuando un atacante se hace pasar por el director general u otro miembro de alto nivel de la organización para obtener acceso a información confidencial del sistema de correo electrónico de la empresa.

b. Compromiso de la cuenta

El compromiso de la cuenta ocurre cuando los atacantes obtienen acceso a la cuenta de un empleado sin su conocimiento a través de métodos como correos electrónicos de phishing o malware en la computadora de un empleado.

c. Robo de datos

Se habla de robo de datos cuando los atacantes toman información sensible de la red de una empresa sin tener nunca acceso físico a ella. Los datos pueden incluir registros financieros, listas de clientes e incluso información personal como nombres y direcciones.

d. Suplantación de identidad de un abogado

Es cuando un delincuente se hace pasar por un abogado y envía un correo electrónico fraudulento que parece proceder del abogado de la víctima.

4. Ingeniería social

La ingeniería social es una táctica muy eficaz utilizada en las amenazas por correo electrónico para estafar a las víctimas. Se define como el acto de ganarse la confianza de una persona aprovechando sus emociones y/o su personalidad. También se conoce como ataques "honey-pot".

Estos ataques son perpetrados por piratas informáticos que utilizan una combinación de ingeniería social y mensajes de correo electrónico falsos para engañar a sus objetivos y hacer que hagan clic en enlaces maliciosos o abran archivos adjuntos que infectan sus máquinas con virus u otros programas maliciosos. El ejemplo más común de este tipo de ataque es el correo electrónico de spear-phishing, que utiliza una dirección de correo electrónico falsa pero convincente para que parezca que proviene de una fuente de confianza.

Las empresas deben ser conscientes de estos ataques y de su funcionamiento, ya que pueden ser utilizados para robar información sensible o causar daños a la infraestructura de su empresa.

a. Cebado

El "Baiting" es el proceso de enviar correos electrónicos con mensajes ocultos para atraer al usuario a que haga clic en ellos. El mensaje puede ser un enlace o un contenido real que engaña al destinatario para que lo abra y acabe revelando información sobre sí mismo.

b. Scareware

El scareware es como un cebo, ya que te engaña para que hagas clic en un enlace de un correo electrónico haciéndote creer que hay algo malo en tu ordenador o dispositivo. Lo hace enviando advertencias falsas sobre virus o malware en su ordenador o dispositivo que no existen, pero si hace clic en ellas, descargarán malware en su dispositivo.

c. Pretexto

Esto ocurre cuando un atacante envía un correo electrónico fingiendo ser de otra persona para engañar al destinatario y hacerle revelar información personal o confidencial.

d. Falsificaciones profundas

Los deepfakes son vídeos creados mediante un software de IA que genera vídeos realistas de personas. Pueden utilizarse para el chantaje, la influencia política y otros tipos de manipulación.

5. Ataques basados en la explotación

Los ataques basados en exploits son amenazas de correo electrónico que pueden configurarse para realizar tareas como la descarga de malware, el envío de spam o el robo de credenciales. Estos ataques suelen ser utilizados por los hackers para acceder al ordenador o a la red de un determinado objetivo.

El exploit es un fragmento de código que guía al atacante a través del proceso para obtener acceso a una cuenta o red. Para llevar a cabo un ataque por correo electrónico basado en un exploit, el atacante necesita encontrar una vulnerabilidad no parcheada en el software del sistema objetivo. Esto puede hacerse buscando parches de seguridad que hayan sido publicados pero no instalados en el sistema objetivo.

Una vez encontrado el exploit, éste desencadena un gusano o virus que infecta todos los ordenadores conectados a él. A continuación, el gusano se propaga a través de estos ordenadores enviando copias de sí mismo a través de las redes de correo electrónico hasta que llega a todos los ordenadores conectados a ellos.

a. Explotaciones de día cero

Los exploits de día cero son ataques que han sido descubiertos y explotados antes de que la vulnerabilidad haya sido parcheada. El atacante utiliza esta vulnerabilidad para acceder al ordenador del objetivo sin el conocimiento del usuario.

b. Kits de explotación del navegador

Los kits de explotación del navegador son piezas de software que se aprovechan de las vulnerabilidades de su navegador utilizando anuncios maliciosos para convencerle de que descargue un archivo que contiene malware. Estos archivos pueden distribuirse por correo electrónico o por otros medios.

c. Explotación de formatos de archivos

Los exploits de formato de archivo funcionan aprovechando los formatos de archivo utilizados por aplicaciones como Microsoft Word, Excel y PowerPoint. Estos exploits pueden permitir a los hackers modificar archivos que pueden permitirles acceder a información sensible o incluso tomar el control de la propia aplicación.

d. Hombre en el Medio (MITM)

Los ataques de hombre en el medio (MITM) son amenazas al correo electrónico que se producen cuando alguien intercepta y altera las comunicaciones entre dos ordenadores antes de que lleguen a su destino. Este tipo de ataque puede ser realizado por un hacker que haya accedido a una red informática privada o por una entidad gubernamental que vigile las comunicaciones por motivos de seguridad nacional, como el espionaje o el terrorismo.

Los ataques MITM al correo electrónico se pueden controlar con la ayuda de MTA-STSun revolucionario protocolo de autenticación que ayuda a asegurar las comunicaciones del servidor SMTP.

Adelántese a las amenazas avanzadas del correo electrónico de 2022 con PowerDMARC

El servicio de seguridad del correo electrónico basado en DMARC de PowerDMARC ofrece protección de la A a la Z contra las amenazas avanzadas del correo electrónico. Funciona identificando el tráfico de correo electrónico sospechoso, impidiendo que entre en su red e identificando el origen del ataque.

Nuestro DMARC detecta los correos electrónicos maliciosos en su punto de origen -antes de que lleguen a su bandeja de entrada- y los bloquea incluso antes de que pasen por sus filtros.

Construimos nuestras soluciones de seguridad de correo electrónico con los últimos avances tecnológicos para garantizar el mayor nivel de protección posible, y le mostraremos cómo funciona con una prueba gratuita de prueba de DMARC.

amenazas por correo electrónico

/por