EuskalHack  alerta ante los riesgos del correo electrónico
Español Valencià Català Gallego Euskera English
Noticias de deportes, sociedad, economía, cultura, ciencia y tecnología en <strong>Vitoria Gasteiz</strong> Vitoria Gasteiz

EuskalHack alerta ante los riesgos del correo electrónico

Las amenazas son cada vez más sofisticadas y difíciles de detectar

EuskalHack  alerta ante los riesgos del correo electrónicoSeguridad informática /Argazkia: Araba Encounter lunes, 10 de diciembre de 2018

Los profesionales de la seguridad informática recomiendan confirmar telefónicamente todo mensaje que solicite un cambio en la cuenta de pago, y aconsejan a las empresas que revisen el sistema de creación de copias de seguridad.

Los millones de correos electrónicos que empresas y particulares intercambiamos a diario crean el contexto perfecto para que se desarrollen estafas como el Business Email Compromise. Este delito consiste en interceptar conversaciones relacionadas con pagos y facturas e introducir cuentas controladas por los ciberdelincuentes. El sistema, cada vez más sofisticado, tiene casi imposible solución una vez que se ha hecho el abono, por lo que los expertos recomiendan extremar las precauciones y prevenir riesgos.

Rober Casado, de EuskalHack, ha pronunciado este pasado fin de semana una conferencia en la Araba Encounter 5, en la que ha asegurado que el correo electrónico es una herramienta de enorme utilidad, pero al haberse creado en 1971 no nació con la seguridad como premisa, lo que hoy en día nos acarrea problemas ante los que conviene protegerse. "En ocasiones las empresas optan por no 'securizar' el correo porque se oponen algunos departamentos de la empresa, como Comercial o Gerencia, que anteponen la comodidad en el uso a la seguridad. Pero el daño que se produzca acabará afectando a todos".

Durante su charla, Casado ha explicado que en ocasiones los correos privados, sobre gmail o plataformas similares, son más seguros que los corporativos profesionales que no tengan doble factor de autenticación. "Es realmente fácil acceder a estos mensajes y recabar información altamente sensible de una empresa, con la que intentar obtener provecho".

Su primer consejo cuando en un email se pide un cambio en la cuenta de pago es confirmarlo telefónicamente "siempre", porque "tenemos que aprender a desconfiar del correo". Si el pago se ha producido, la primera llamada debe ser al banco, para intentar detener ese abono. Y a continuación, será el momento de ponerse en contacto con las autoridades e interponer acciones legales.

Malware y SPAM
EuskalHack es una organización sin ánimo de lucro, compuesta por personas de diferentes perfiles técnicos y con la pasión por la seguridad informática como factor común. En la conferencia que han impartido en la Araba Encounter, Roberto Casado ha aportado el dato de que en el mundo se envían diariamente 300.000 millones de correos electrónicos, y un alto porcentaje es spam o contiene malware.

Los ciberdelincuentes cada vez preparan mejor sus estafas, y en los últimos meses se han conocido envíos de falsos correos que simulaban proceder de entidades como Correos, Iberdrola, Apple, Facebook, Yahoo! o Amazon, con un enorme grado de credibilidad. Sin embargo, incorporaban enlaces a páginas maliciosas o llevaban archivos adjuntos que podían causar daños al ordenador o robar información.

Además de la cautela ante todo tipo de mensajes que pidan una acción no habitual al usuario (y la enorme casuística engloba desde comprobación de contraseñas hasta introducción de claves para recibir un regalo), Roberto Casado ha recomendado a las empresas que se aseguren de que sus copias de seguridad están probadas, para evitar que cuando tras un ciberataque se recurra a ellas se compruebe, demasiado tarde, que no han almacenado la información como se esperaba.

En el caso de ataques de ransomware, es decir, un tipo de programa dañino que secuestra datos de un ordenador y pide un rescate económico a cambio de liberarlo, desde EuskalHack se recomienda acudir desde el minuto uno a un experto informático, sin ceder al chantaje. Una rápida intervención puede lograr un control de daños, aunque nada es tan efectivo como invertir en prevención.

Y por si los peligros fueran pocos, se han añadido los amenazas que llegan a través de WhatsApp, la aplicación de mensajería instantánea más extendida del mundo, que es utilizada por 1.500 millones de usuarios personalmente. Mucho cuidado con los mensajes con enlaces, aunque provengan de un conocido, que nos llevan a ofertas, imágenes, vídeos...Un click y estaremos dejando abierta la puerta de entrada a códigos maliciosos que pueden causar daños en el teléfono o tableta.

Colaboran:Eusko Jaurlaritza - Gobierno Vasco.  Kultura Saila
PORTALES DE LA RED PORTALDETUCIUDAD.com
Condiciones de uso - Política de privacidad - Política de cookies