Cómo protegerse de los ataques de compromiso por correo electrónico en la empresa

Los ataques de compromiso de correo electrónico empresarial funcionan mediante el uso de un esquema de phishing estándar y luego les dan autoridad al hacerse pasar por una persona de confianza y frecuentemente de alto rango asociada con la organización objetivo.

Índice de Contenido
  1. Intento de phishing disfrazado como solicitud de pago del CFO
  2. La educación en ciberseguridad de los empleados es fundamental, según Avanon

Intento de phishing disfrazado como solicitud de pago del CFO

Cómo protegerse de los ataques de compromiso por correo electrónico en la empresa - Seguridad | Imagen 1 Newsmatic

En un informe publicado el jueves 25 de agosto, el proveedor de seguridad de correo electrónico Avanan describe una estafa en particular que suplantaba al director financiero (CFO) de una gran empresa deportiva en un intento de robo de dinero.

En este ataque, el correo electrónico de phishing se hacía pasar por el CFO con una solicitud de enviar un pago a su compañía de seguros. Solicitando al destinatario realizar el pago a través de una transferencia electrónica de fondos ACH, el correo electrónico incluía un mensaje reenviado y un archivo PDF adjunto que afirmaba ser una factura de West Bend Mutual, un proveedor de seguros real. La dirección de origen en el mensaje reenviado mostraba a West Bend Mutual, pero la dirección de respuesta real difería de la dirección real del proveedor.

El indicio de que algo andaba mal provenía de un banner que aparecía en la parte superior del correo electrónico advirtiendo al destinatario que "este correo electrónico puede no ser del remitente mostrado" (Figura A). El banner fue agregado por la instalación de Office 365 de la organización, una función útil que alertaba al usuario sobre una posible estafa.

Figura A

Cómo protegerse de los ataques de compromiso por correo electrónico en la empresa - Seguridad | Imagen 2 Newsmatic

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

En una segunda campaña de phishing observada por Avanan, los atacantes utilizaron la misma táctica de suplantación de la compañía de seguros West Bend Mutual. En esta ocasión, la dirección de correo electrónico de contacto al final deletreaba Silver Lining como "Silver Linning". Sin embargo, no hubo una notificación de banner en la parte superior que advirtiera al destinatario que las direcciones de correo electrónico no coincidían.

El primer correo electrónico citado no tuvo éxito porque el banner alertó al usuario que algo estaba mal. Sin embargo, los ataques de compromiso de correo electrónico empresarial a menudo funcionan por varias razones distintas.

Al suplantar a un ejecutivo dentro de la empresa objetivo, estos correos electrónicos maliciosos se aprovechan del deseo de los empleados de complacer a sus jefes y gerentes. Este tipo de correos electrónicos también son difíciles de bloquear.

Las pasarelas de correo electrónico externo no pueden analizar el contexto de este tipo de mensajes. Solo ven que el correo electrónico proviene del CFO u otro ejecutivo de alto nivel, por lo que permiten que estos mensajes pasen. El banner que alertó al usuario de una discrepancia en las direcciones de correo electrónico fue la defensa crítica. Pero demasiados de esos banners pueden hacer que los usuarios simplemente los ignoren.

La educación en ciberseguridad de los empleados es fundamental, según Avanon

En lugar de confiar en pasarelas de correo electrónico externas y banners de advertencia, su mejor opción es bloquear de manera proactiva este tipo de ataques para que los empleados no tengan que decidir si un mensaje es legítimo.

Sin embargo, la educación de los empleados sigue siendo fundamental, ya que siempre habrá un volumen de correos electrónicos de phishing falsos que se colarán entre sus defensas. Con ese fin, Avanan ofrece varios consejos:

Cómo proteger tu computadora de los virus: métodos y consejos
  • Informar a los usuarios que siempre verifiquen las direcciones de respuesta para asegurarse de que coincidan.
  • Instruir a los empleados a pedir confirmación al remitente original si tienen dudas sobre la legitimidad de un correo electrónico.
  • Alentar a los usuarios a contactar a alguien en su grupo de finanzas antes de actuar sobre facturas enviadas por correo electrónico.
  • Recordar a los empleados que lean todo el correo electrónico para buscar inconsistencias, errores ortográficos y otros errores.
  • Indicar a los usuarios que sean escépticos con todos los mensajes que contengan enlaces y archivos adjuntos.
  • Recordar a los usuarios que compartan información personal solo en tiempo real y en persona.
  • Si su software o producto de seguridad utiliza banners de advertencia, asegúrese de no abrumar a los usuarios con ellos. Solo utilícelos en momentos críticos para que los destinatarios los tomen más en serio.
  • Configurar sus cuentas para que le notifiquen cualquier cambio.
  • Establecer la autenticación de múltiples factores para todas las cuentas, especialmente en el correo electrónico.
  • Utilizar un gestor de contraseñas dentro de su organización para crear y almacenar contraseñas de usuario.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo protegerse de los ataques de compromiso por correo electrónico en la empresa , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.