Los correos electrónicos corporativos que mantienen la etiqueta de ‘verificado’ deberían hacer sonar las alarmas de cualquier empresa o usuarios con privilegios. Por esta razón, hoy conocerás todo sobre el nuevo ataque de phishing a través de un correo electrónico que parece seguro y cómo proteger tu información.
Muchos usuarios saben que los estafadores informáticos envían correos electrónicos (phishing) o archivos adjuntos (malware), con mensajes para persuadir al usuario de hacer clic en un enlace o abrir un archivo, pero lo que aún desconocen, es que hoy en día, existe un nuevo ataque de phishing que pasa desapercibido casi en su totalidad por las víctimas, y por tonto que pueda parecer, este truco realmente si funciona.
En las próximas líneas, daremos una serie de recomendaciones que los jefes de seguridad de la información deben transmitir constantemente a sus empleados, como parte de la capacitación para evitar un ciberataque de phishing.
¿Cómo reconocer los sellos “verificados” de correos de phishing?
En primer lugar, no existe un único tipo, cada ciberatacante tiene su propio sello. En segundo lugar, mostraremos las variaciones de las siguientes temáticas de correos de estafa:
1- El archivo adjunto es escaneado por un antivirus y no arroja una alerta porque suele parecer un logotipo.
2- Quien remite o remitente aparece en la lista de correos de confianza.
3- El tercer factor es cuando todos los enlaces han sido escaneados por una herramienta antiphishing y no arroja ninguna alerta, debido al uso de una solución poco viable.
4- Cuando los usuarios, según su experiencia, no han encontrado amenazas.
Entonces, si ya conocemos estos datos de los correos de sellos verificados que, en realidad, es phishing, aquí te mostraremos un ejemplo real de un correo electrónico enviado por atacantes que aparentan ser un equipo de soporte para engañar a sus receptores y convencerlos de cliquear en el enlace, ingresando comprobantes de MS Office 365…
Mensaje: “Este correo ha sido verificado en nuestra lista de remitentes seguros. Haz clic aquí para que obtengas tu pack de MS Office GRATIS… [nombre de la empresa]”.
Por lo tanto, si te encuentras con un correo como este o similar en tu bandeja de entrada, deberías tomarlo como una señal de alerta.
¿Cómo proteger tu empresa y no ser víctima de este nuevo ataque de phishing?
Lo primero es hacer eco del posible ataque a compañeros y empleados, es decir, difundir la información para que todos estén al tanto… Pero, para mayor seguridad, es necesario capacitar a todos los usuarios y compañeros de trabajo respecto a las amenazas emergentes y sobre todo el alcance o daño que puede ocasionar un ciberataque.
Por otra parte, y quizás lo más importante, es la necesidad de implementar soluciones de ciberseguridad desde distintos ángulos.
Esto significa que, para los ataques de phishing, existen herramientas como Cynet (plataforma autónoma de protección contra infracciones que proporciona una solución única de nivel empresarial para la red interna) que ayudan a prevenirlos y, en caso de haber brechas o vulnerabilidades, es necesario implementar soluciones efectivas como la de Topia Vicarius (Remediación autónoma de vulnerabilidades).