Los grupos e individuos maliciosos siguen siendo muy activos en línea en 2019, lo que pone de manifiesto la importancia de una educación, unos procesos y una tecnología sólidos para que las organizaciones puedan hacer frente a la ciberdelincuencia. Los mensajes fraudulentos de "phishing" que pretenden engañar a las personas para que revelen información sensible suponen una amenaza continua y cada vez más sofisticada. Estos mensajes fraudulentos, que suelen enviarse por correo electrónico, utilizan diversas técnicas para convencer al destinatario de que se trata de comunicaciones legítimas, como el uso de logotipos, textos y diseños auténticos de organizaciones de confianza.
Los mensajes de phishing también pueden incluir enlaces a versiones falsas de sitios web legítimos. Estos sitios web falsos pretenden engañar al visitante para que introduzca datos como nombres de usuario o contraseñas. Los mensajes también pueden incluir archivos adjuntos cargados con software malicioso que pretende infectar un ordenador para interrumpir su funcionamiento o capturar información sensible.
Mientras que variantes como el "spear-phishing" -que se produce cuando grupos maliciosos se dirigen a un individuo utilizando su información personal para obtener información sensible- son bien conocidas, el compromiso del correo electrónico empresarial es una amenaza comparativamente nueva pero cada vez más potente. El compromiso del correo electrónico empresarial ocurre cuando un grupo o individuo se hace pasar por un representante de la empresa -a menudo un alto ejecutivo- en una organización para engañar a los empleados, proveedores o clientes para transferir dinero o información sensible a la parte maliciosa. El FBI señaló a mediados de 2018 que la incidencia de "pérdidas expuestas globales identificadas" por el compromiso del correo electrónico empresarial había aumentado un 136% entre diciembre de 2016 y mayo de 2018, siendo el sector inmobiliario un objetivo principal.
El Centro Australiano de Seguridad Cibernética (ACSC) señaló en octubre de 2018 que "los delincuentes están desarrollando constantemente técnicas de compromiso de correo electrónico empresarial cada vez más sofisticadas que a menudo incluyen una combinación de ingeniería social, phishing de correo electrónico, spoofing de correo electrónico [falsificación de la dirección de un remitente de correo electrónico] y malware [software malicioso]" para engañar a los destinatarios. Para muchas organizaciones, la ACSC señala que los ataques contra el correo electrónico de las empresas tienden a aumentar en la época de los impuestos, cuando muchas personas están ocupadas y presionadas para completar rápidamente las tareas en el lugar de trabajo.
¿Cómo puede su organización protegerse contra los riesgos del correo electrónico empresarial? La ACSC ha publicado información completa aquí sobre los tipos de ataques al correo electrónico empresarial; cómo recuperarse de un incidente; y técnicas para minimizar el riesgo de ser sorprendido por este tipo de ataque.
Por Roger Carvosso, Director de Producto e Innovación
