Dentro de la actividad diaria de cualquier empresa, independientemente de si se trata de grandes corporaciones, pymes o autónomos, el uso del correo electrónico es necesario para el envío y recepción de todo tipo de información: albaranes, facturas, presupuestos, comunicaciones internas, etc. Por este motivo, son muchos los ataques que se llevan a cabo utilizando este medio como elemento de entrada de posibles infecciones. Haciendo uso de la ingeniería social, que en muchas ocasiones recurre a engaños personalizados, el objetivo del ciberdelincuente es claro: hacer que la persona que reciba el mensaje lo abra y realice alguna acción como desvelar información, descargar un fichero adjunto o hacer clic a una página web fraudulenta. Estos archivos adjuntos maliciosos pueden ser múltiples y variados, desde ejecutables que instalen malware en tu equipo hasta hojas de cálculo que requieran de la ejecución de macros para liberar el código malicioso. Cuando se utiliza este tipo de engaño el asunto del correo suele tener que ver con facturas o asuntos similares. De esta forma, el mero hecho de añadir un documento tipo hoja de cálculo le intenta conferir credibilidad, tal y como le ocurrió a Pablo, el protagonista de una historia real que os contamos hace algún tiempo, ¿lo recuerdas? Pablo, tras la descarga de la factura, una vez habilitado el contenido, infectó su equipo dejándolo completamente inhabilitado. En el seno de cualquier empresa, este hecho podría suponer un grave incidente de seguridad con consecuencias muy negativas, comprometiendo la propia información, red, equipos, etc. y poniendo en entredicho la credibilidad y reputación de la empresa. ¿Cómo podríamos evitar este tipo de incidentes de seguridad? Para que no suceda una situación como la mencionada anteriormente es necesario seguir una serie de recomendaciones como las que se describen a continuación: Preguntas clave sobre el remitente Una vez que has recibido un correo electrónico, hazte las siguientes preguntas:
Fíjate en el cuerpo del correo:
Los archivos adjuntos:
Los enlaces Desde Protege tu Empresa siempre hemos recomendado que si quieres acceder a un servicio en concreto nunca utilices una dirección que te hayan facilitado o remitido en un correo, escribe directamente la dirección legítima en tu navegador. De esta forma, evitarás direcciones maliciosas cuyo objetivo es hacerse con información confidencial o credenciales de acceso a dicho servicio, mediante la técnica conocida como phishing. Asimismo, los ciberdelincuentes podrían incluir en las direcciones caracteres o símbolos que pueden pasar desapercibidos a simple vista, mediante una técnica llamada typosquatting. Medidas adicionales a tomar
AUTOR: Incibe Los comentarios están cerrados.
|
AutorHUMEDAL INFORMATIK Archivos
Diciembre 2020
Categorías
Todos
|