26 de diciembre de 2024

Así roban tus credenciales de correo corporativas: ¿Qué se puede hacer para evitarlo?

Así roban tus credenciales de correo corporativas: ¿Qué se puede hacer para evitarlo?
  • El phising y robo de credenciales se ha convertido en un problema general para empresas, donde los delincuentes tratan de robar contraseñas.
  • Se propagan mediante el correo electrónico. Si el usuario cae en la trampa y pulsa sobre el enlace que suelen adjuntar estos correos, lo más probable es que termine en una web preparada por los delincuentes que con una página de acceso genérica o personalizada, dependiendo del esfuerzo realizado por los delincuentes. 

 

El robo de credenciales se ha convertido en un serio problema no solo para usuarios domésticos, sino también para empresas de todos los tamaños. Además de las continuas campañas protagonizadas por varias familias de malware especializadas en el robo de credenciales almacenadas en todo tipo de aplicaciones de uso cotidiano, existen otras formas más simples, pero, no por ello, menos efectivas.

Tras revisar numerosas campañas de phishing durante las últimas semanas, lanzadas por los delincuentes para tratar de robar contraseñas y propagándose mediante el correo electrónico, vemos como el gancho utilizado es bastante simple y fácil de elaborar. En la mayoría de los casos revisados observamos que se hacen referencias a servicios de correo como Outlook, o directamente se hace mención a servidores de correo genéricos o relacionados con la empresa de la que recibe estos emails.

 

Phising

La finalidad de estos mensajes es bastante clara y busca generar sentimientos de urgencia, miedo a perder acceso a mensajes importantes o facilitar la reutilización de la contraseña existente. Para muchos usuarios, recibir este tipo de mensajes significa que se ha detectado un problema que debe resolverse para poder seguir trabajando con normalidad y, muy probablemente, ni siquiera se contacte con el departamento de sistemas o soporte (en caso de que la empresa cuente con ellos).

A pesar de que la estrategia es sencilla, la proliferación de este tipo de mensajes durante las últimas semanas y meses significa que los delincuentes están consiguiendo su objetivo y esto solo significa malas noticias. Si el usuario cae en la trampa y pulsa sobre el enlace que suelen adjuntar estos correos, lo más probable es que termine en una web preparada por los delincuentes que con una página de acceso genérica o personalizada, dependiendo del esfuerzo realizado por los delincuentes. 

Llegados a este punto, es posible que no pocos usuarios introduzcan sus credenciales pensando que están accediendo a su cuenta de correo. Lo que muchos no descubren hasta que es demasiado tarde es que están entregando estas credenciales a los delincuentes. Por suerte, se puede detectar este tipo de páginas fraudulentas a tiempo si empleamos soluciones de seguridad con tecnologías de detección de phishing como las que incorporan las soluciones de ESET. 

Eset

El robo de estas credenciales no es solo un problema para el usuario de esa cuenta de correo, a la cual podrán acceder los delincuentes a partir de ese momento. El principal problema que estamos observando es que estas cuentas son usadas posteriormente para propagar todo tipo de amenazas a otros usuarios que trabajan en otras empresas, llegando incluso a prepararse ataques dirigidos bastante elaborados en algunos casos puntuales.

Conclusión

A pesar de que este tipo de ataques puedan parecer poco peligrosos en primera instancia, la realidad es que suelen ser la antesala de otros más peligrosos y que pueden terminar en el robo de información confidencial de empresas de todos los tamaños y el cifrado de datos. Por ese motivo, además de contar con formas para detectar estos correos y webs maliciosas, también es importante concienciar a los usuarios para que aprendan a identificar emails sospechosos

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital