Según el 2018 Data Breach Investigations Report, realizado por la compañía Verizon, en 2018 el 49% de malware fue instalado vía correo electrónico
No hay duda que el uso de sistemas de cómputo, dispositivos móviles y el alto flujo de correos electrónicos de los colaboradores de una empresa hacen vulnerables los datos en la red, pues los ciberdelincuentes usan los correos electrónicos para robar información y cometer fraudes en contra de las corporaciones y los individuos.
“No es un mito que los e-mails sea uno de los medios más usado por los ciberdelincuentes para el desarrollo de herramientas y técnicas que permite de una manera más sencilla y rápida poder comprometer las cuentas y más aún si el acceso a estas cuentas son con contraseñas débiles, fáciles de descifrar como el nombre de la persona, fecha de cumpleaños, cantante favorito, etc., o se usan para registrarse en cualquier sitio web o aplicaciones no seguras”, opina el desarrollador de negocios y experto en ciberseguridad de Gamma Ingenieros, Iván Arenas.
Uno de los métodos más usados hoy en día es conocido como phishing o spear phishing, el cual aprovecha el correo electrónico como medio para poder engañar al usuario y así mismo robar información, sostuvo el experto.
Las cifras indican que en Colombia según el balance de cibercrimen de 2017, realizado por el Centro Cibernético Policial en conjunto con la Policía Nacional y la DIJIN, por cada caso de suplantación de correo electrónico BEC (correos electrónicos corporativos comprometidos) que afecte en Colombia, existe una pérdida de $380 millones de pesos.
Este tipo de ataque y según el informe, su objetivo principal va dirigido a gerentes y/o jefes de áreas financieras, ventas, comercio, exportaciones, importaciones, tesorerías, revisorías fiscales, contabilidad, bancos, así como secretarías ejecutivas, logrando mediante engaño transferir importantes sumas de dinero.
Arenas citó un estudio de Verizon en el que, según el 2018 Data Breach Investigations Report el 49% de malware fue instalado vía correo electrónico; así mismo el correo electrónico sigue siendo el vector de entrada (96%) más común para ataques informáticos.
Pero, cómo se puede detectar el phishing
Explicó Iván Arenas, el phishing es una técnica usada por ciberdelincuentes que aprovechan el correo electrónico para poder engañar al usuario y así robar información. La forma más sencilla de detectar si un correo electrónico es un phishing, es revisar quién lo envía, en lo posible validar con el remitente dicho envío, y el por qué nos está llegando ese correo.
Es importante verificar el enlace de la página web que aparece en el cuerpo del correo antes de hacer clic sobre el mismo; se debe colocar el cursor del mouse sobre este y observar cuál es la dirección exacta que el navegador va a conectar y así conocer la autenticidad y origen.
Hay que tener en cuenta, que la mayoría de phishing usa elementos atractivos como promociones comerciales para compras, cancelaciones de productos, servicios de su entidad bancaria, premios o bonos inesperados, pagos atrasados, entre otros. También, tenga en cuenta que su banco, a través de correo electrónico nunca solicita sus claves o números de tarjetas débito, crédito o cuentas.
En caso de sospechar que fue atacado por phishing lo que debe hacer:
– No dar clic apresuradamente en los links que llegan a su correo, puede que este conecte a un sitio web del atacante y se robe su información.
– No descargar archivos adjuntos si duda de la veracidad del correo, posiblemente sea un malware o ransomware.
– No responder correos con información confidencial a remitentes desconocidos incluso si es su banco quien la solicita.
– Marcar el correo no deseado.
– Contactar o reenviar el correo a un experto o entidades gubernamentales dedicadas a verificar ciberdelitos como la Policía Nacional.
– Constatar con la fuente del correo la veracidad de la información.
En caso de ser víctima de phishing u otro ataque por medio de correo lo que debe hacer:
– Cambiar inmediatamente las claves de su cuenta de correo y de otros servicios que usen estas credenciales.
– Avisar inmediatamente a sus entidades de servicio bancario.
– Denuncie en los medios especializados como el CAI virtual de la Policía Nacional.