Cuáles son las vulnerabilidades más frecuentes en correos electrónicos

La mayor parte de incidencias de vulnerabilidades en los correos electrónicos y, consecuentemente, en los sistemas informáticos de una empresa, vienen hoy en día, desde diferentes orígenes:

• La descarga de ficheros desde orígenes «dudosos»
• Archivos adjuntos en correos electrónicos
• Acceder a páginas de origen dudoso

Estos tres puntos cubren el significado de phishing.

¿Qué es el phishing?

El “phishing” es un conjunto de técnicas que buscan engañar a una víctima, ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, suplantando su identidad por la de un tercero de confianza. De este modo, manipulan y hacen que realice acciones que no debería realizar, como por ejemplo la revelación de información confidencial con la simple directriz de “haz clic en este enlace”.

De esta forma, damos permiso para que se tome posesión de datos almacenados en el dispositivo desde donde se acceda al enlace, tras el cual se encuentra código malicioso que permite realizar dichas acciones una vez les concedemos permiso. Sin saber realmente a qué podemos estar accediendo.

No siempre se realiza a través de un hipervínculo, si no que en ocasiones con simplemente abrir el mail o acceder a sus archivos adjuntos, le concedemos permisos a dicho código. Normalmente este tipo de mails apelan a los gustos y/o búsquedas de quien las recibe. Por ejemplo, enviando correos electrónicos o mostrando publicidades a la víctima diciéndole que ha ganado un premio y que siga un enlace para recibirlo, siendo aquellas promesas falsas.

A veces también se hace uso de procedimientos informáticos, que aprovechan vulnerabilidades. Habitualmente, el objetivo es robar información, pero otras veces es instalar malware, sabotear sistemas, o robar dinero a través de fraudes. Incluso la encriptación del dispositivo entero de forma que se pueda chantajear y robar grandes cantidades de dinero a la víctima a cambio de su devolución. Tal y como alude el término de phishing en inglés, se usa un cebo para atraer a las posibles víctimas a que piquen en éste.

Recomendaciones en vulnerabilidades en correos electrónicos

Sobre el primer punto, lo único que podemos aconsejar es extremar la prudencia en nuestra navegación online, así como tener un buen antivirus y actualizado. Respecto al segundo punto podríamos recomendar exactamente lo mismo, pero añadiendo un punto más y es que, el servidor que nos entrega el correo a nuestro cliente de correo esté previamente protegido por una pasarela de seguridad que haga una primera «limpieza» de las entradas que se vayan recibiendo. Y es justo en este punto donde el servicio de ICM  de Mailsecure cobra importancia.

Mailsecure

Mailsecure es una pasarela de seguridad antivirus y antispam que se coloca antes del servidor de correo que gestiona nuestras cuentas. Con esta herramienta, se realiza una limpieza previa antes de que el correo sea entregado al buzón del destinatario final. Es un servicio altamente recomendable, muy económico y con una alta flexibilidad en su gestión (cuarentenas y/o bloqueados). La configuración de este servicio también es realmente sencilla.

Una simple modificación en los registros MX de cualquier dominio es suficiente para que podáis usar nuestro servicio de Mailsecure. Y un mínimo coste para una mayor tranquilidad. Con esta herramienta, seguro que conseguiremos evitar las vulnerabilidades en los correos electrónicos.