En el presente año 2019 la protección de datos y seguridad de correo se esta convirtiendo en un gran reto para las empresas a nivel mundial.
Actualmente una de las tendencias de ciberataque sigue siendo el robo de cuentas de correo electrónico, utilizando métodos como ataques de spoofing o phishing.
| ¿Que es el Spoofing y Phishing? |
Spoofing es un tipo de suplantación tecnológica que busca engañar a una red o a una persona para que crea que la fuente de alguna información es confiable, cuando es cualquier cosa menos eso.
Los hackers, por ejemplo, podrían enviarte correos disfrazados como provenientes de alguien en quien confías para lograr que entregues datos confidenciales.
Phishing es utilizado para referirse a uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.
El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.
| Casos populares o más recientes de Spoofing y Phishing |
|
1. Apple: Este año 2019 los casos de phishing en la empresa de Apple aumentan cada vez más. Los estafadores falsificaron el número de teléfono de Apple y el iPhone no pudo distinguir entre las llamadas reales y las falsas. Leer: https://www.macrumors.com/2019/01/04/apple-phishing-scams-growing-more-advanced/ |
|
2. DocuSign: Es una plataforma en línea que permite firmar los documentos directamente en el navegador sin necesidad de descargarlos. Fue atacada haciendo parecer que enviaba correos que parecían ser enviados desde el sitio web. Leer: https://branddocs.solutions/esp/soporte-docusign-phishing.php |
|
3. Mailchimp: El año nuevo acababa de comenzar cuando los observadores de virus notaron por primera vez una campaña de phishing utilizando cuentas de Mailchimp que se habían comprometido a enviar facturas falsas. Esta estafa utilizó un archivo comprimido con algunos archivos Javascript que ocultaba una aplicación de malware llamada GootkitInfostealer. Los expertos en seguridad piensan que los estafadores utilizaron cuentas que tenían contraseñas débiles o que de alguna manera se vieron comprometidas. La estafa pareció durar tres meses y medio antes de morir. Leer: https://www.welivesecurity.com/la-es/2016/11/24/cuentas-mailchimp-correos-maliciosos/ |
| ¿RECIBE CANTIDADES DE CORREOS DE SPAM? |
Cuando un servidor de correo no consigue entregar un mensaje a su destinatario se devuelve un error “Delivery Status Notification (Failure)” al remitente, que indica el problema detectado.
Si recibe muchos mensajes de este tipo es porque se ha realizado un envío con su dirección de correo a múltiples destinatarios.
Hay varias causas en las que se puede producir este envío masivo:
1. Una tercera persona (spammer) o algún virus ha falsificado la dirección del usuario y está realizando un envío masivo a través de servidores de correo externos que permiten este tipo de prácticas.
Esta práctica es muy habitual de los spammers: se falsifica una dirección de confianza para que los mensajes enviados lleguen a más usuarios.
Nota: envíe una muestra de los mensajes recibidos al Servicio de Informática para que se analicen.
En cualquiera de los casos, los mensajes de error recibidos no se pueden bloquear ya que podrían afectar a mensajes legítimos. La única forma de reducir el impacto es crear un filtro o regla en el cliente de correo del usuario. Una posible acción para esta regla sería: enviar temporalmente estos mensajes a una carpeta para luego tratarlos más detenidamente.
2) Una tercera persona (spammer) o algún virus ha capturado su contraseña y está realizando el envío masivo.
Es necesario actuar deprisa, cambie su contraseña. Tiene una opción disponible en en Campus Virtual.
Genere una contraseña totalmente diferente a la original. No es una buena práctica añadir números o caracteres a la antigua.
Para evitar que capturen de nuevo su contraseña recuerda que:
No debe compartir su contraseña con terceros. Tampoco responder a mensajes de correo que se la soliciten: Ni el Servicio de Informática ni ningún Servicio le solicitará su contraseña para realizar operaciones de actualización.
Es muy recomendable actualizar el antivirus y realizar un análisis del PC en busca de posibles virus que capturen contraseñas.
Nota: envíe una muestra de los mensajes de error recibidos al Servicio de Informática para que se analicen.
3) El usuario remitente ha realizado el envío intencionadamente.
Este tipo de envíos no debe realizarse ya que las instituciones externas pueden considerarlo un ataque de spam y adoptar medidas como restringir el acceso a sus servidores.
4) Esta siendo victima de ataques de spam masivo a nivel mundial.
Durante todo el año, existen picos de ataques de SPAM. Por más medidas que se tomen de seguridad y autenticación a nivel de servidores de correos, cabe la posibilidad de que los usuarios de correo reciban correos no deseados, sean víctimas de spoofing o de recibir correos con adjuntos maliciosos.
Constantemente los servidores de correo están siendo actualizados para mejorar su respuesta antes diferentes tipos de ataque, sin embargo, al igual que los antivirus, los tipos de ataques son cada vez más sofisticados.
Para mayor información contactar a servicio@rolosa.com
4 commentarios
[Blog] ¿Qué es Malware y sus ciberataques? | Academia Rolosa · agosto 16, 2019 a las 10:13 am
[…] Phishing […]
[Blog] Medidas de protección contra el malware | Academia Rolosa · agosto 19, 2019 a las 11:07 am
[…] Phishing […]
[Blog] Bloquear página web en Google Chrome | Academia Rolosa · octubre 15, 2019 a las 4:24 pm
[…] Phishing […]
[EML] Problemas comunes en correos | Academia Rolosa · noviembre 29, 2019 a las 1:15 pm
[…] Phishing […]