Seguridad
Ciberseguridad

El 'phishing' se disfraza de correo

El correo continúa siendo una de las principales vías de entrada de los ciberatacantes y varios informes alertan de la complejidad que entraña gestionar múltiples servicios de correo dentro de una misma organización.

phishing correo

Existen amenazas como el denominado phishing asociado al correo, que a pesar de la evolución experimentada por las soluciones de seguridad que a día de hoy plantean las empresas, continúan al acecho para aprovecharse del fallo humano o contenido que sirva como gancho. Así, pese a todas las recomendaciones dadas al usuario a la hora de abrir ficheros adjuntos en correos desconocidos, sigue siendo una de las vías principales por las que hacerse con una brecha de seguridad. Así lo reconoce el Informe y plan de acción federal para la determinación de riesgos en ciberseguridad, elaborado por la Oficina del Presidente de los Estados Unidos y presentado en esta primera mitad de año de 2018. Aquí se apunta, además, uno de los problemas de empresas e instituciones a la hora de gestionar el correo electrónico: la existencia de múltiples servicios de email en una misma organización.

También el FBI lanzaba recientemente una investigación sobre ciberseguridad. En su Informe del Crimen en Internet para 2017, los federales distinguen varios tipos de ataques que se orquestan a través del email, entre los que señalan uno en concreto como tendencia en el pasado año: el BEC, siglas en inglés de correos corporativos comprometedores, conocido comúnmente como fraude del CEO. En este tipo de phishing se suplanta la identidad de un alto cargo de la empresa para conseguir información sensible de otros empleados. El hecho de que sea uno de los destacados de 2017 indica lo importante que es todavía proteger el correo como vía de entrada a ataques, aún sin necesidad de que lleve adjunto malware o vincule a una dirección URL dañina. Este fue el décimo delito más habitual, según el informe del FBI. El phishing, junto a otras variantes a través de SMS o VoIP, se sitúa en tercera posición.

Este tipo de acciones no solo suceden en Estados Unidos. Más cerca, en Reino Unido, se ha publicado recientemente la Encuesta de brechas en ciberseguridad, del Ministerio de Cultura, Medios de Comunicación y Deporte del Reino Unido. Aquí se reconocen las vulnerabilidades vinculadas al fraude como una de las más reportadas, en un 75% de las empresas encuestadas, una categoría en la que estarían los emails engañosos. Le sigue con un 28% los ataques en los que el cibercriminal se hace pasar por otra persona u organización en emails u online. Y es que, por mucho que sea una tarea rutinaria, el email es una actividad de alto riesgo: así lo reconoce el INCIBE en su Decálogo ciberseguridad empresas del pasado año.

Ante esta situación, las empresas especializadas en ciberseguridad deben mantener al día sus propuestas de cobertura del correo electrónico. Fortinet, por ejemplo, acaba de lanzar FortiMail 6.0, actualización del servicio FortiMail Secure Email Gateway, en el que se incluyen nuevas herramientas para enfrentarse a los distintos y cambiantes ataques vía mail, incluidos los que emplean técnicas de ingeniería social para suplantar a otras personas.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper