TAMAÑO DE LA LETRA 
Maximizar Fuente Minimizar Fuente
Así roban tus credenciales de correo corporativas: ¿Qué se puede hacer para evitarlo?

  • El phising y robo de credenciales se ha convertido en un problema general para empresas, donde los delincuentes tratan de robar contraseñas.
  • Se propagan mediante el correo electrónico. Si el usuario cae en la trampa y pulsa sobre el enlace que suelen adjuntar estos correos, lo más probable es que termine en una web preparada por los delincuentes que con una página de acceso genérica o personalizada, dependiendo del esfuerzo realizado por los delincuentes. 

 

15:30 - 03 de Agosto del 2022
Así roban tus credenciales de correo corporativas: ¿Qué se puede hacer para evitarlo?

El robo de credenciales se ha convertido en un serio problema no solo para usuarios domésticos, sino también para empresas de todos los tamaños. Además de las continuas campañas protagonizadas por varias familias de malware especializadas en el robo de credenciales almacenadas en todo tipo de aplicaciones de uso cotidiano, existen otras formas más simples, pero, no por ello, menos efectivas.

Tras revisar numerosas campañas de phishing durante las últimas semanas, lanzadas por los delincuentes para tratar de robar contraseñas y propagándose mediante el correo electrónico, vemos como el gancho utilizado es bastante simple y fácil de elaborar. En la mayoría de los casos revisados observamos que se hacen referencias a servicios de correo como Outlook, o directamente se hace mención a servidores de correo genéricos o relacionados con la empresa de la que recibe estos emails.

 

Phising

La finalidad de estos mensajes es bastante clara y busca generar sentimientos de urgencia, miedo a perder acceso a mensajes importantes o facilitar la reutilización de la contraseña existente. Para muchos usuarios, recibir este tipo de mensajes significa que se ha detectado un problema que debe resolverse para poder seguir trabajando con normalidad y, muy probablemente, ni siquiera se contacte con el departamento de sistemas o soporte (en caso de que la empresa cuente con ellos).

A pesar de que la estrategia es sencilla, la proliferación de este tipo de mensajes durante las últimas semanas y meses significa que los delincuentes están consiguiendo su objetivo y esto solo significa malas noticias. Si el usuario cae en la trampa y pulsa sobre el enlace que suelen adjuntar estos correos, lo más probable es que termine en una web preparada por los delincuentes que con una página de acceso genérica o personalizada, dependiendo del esfuerzo realizado por los delincuentes. 

Llegados a este punto, es posible que no pocos usuarios introduzcan sus credenciales pensando que están accediendo a su cuenta de correo. Lo que muchos no descubren hasta que es demasiado tarde es que están entregando estas credenciales a los delincuentes. Por suerte, se puede detectar este tipo de páginas fraudulentas a tiempo si empleamos soluciones de seguridad con tecnologías de detección de phishing como las que incorporan las soluciones de ESET. 

Eset

El robo de estas credenciales no es solo un problema para el usuario de esa cuenta de correo, a la cual podrán acceder los delincuentes a partir de ese momento. El principal problema que estamos observando es que estas cuentas son usadas posteriormente para propagar todo tipo de amenazas a otros usuarios que trabajan en otras empresas, llegando incluso a prepararse ataques dirigidos bastante elaborados en algunos casos puntuales.

Conclusión

A pesar de que este tipo de ataques puedan parecer poco peligrosos en primera instancia, la realidad es que suelen ser la antesala de otros más peligrosos y que pueden terminar en el robo de información confidencial de empresas de todos los tamaños y el cifrado de datos. Por ese motivo, además de contar con formas para detectar estos correos y webs maliciosas, también es importante concienciar a los usuarios para que aprendan a identificar emails sospechosos

*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.

RRHHDigital

ENVÍE SU COMENTARIO
coffee break
Lo más leído
Los lectores Opinan

¿Cuál es el formato ideal para trabajar en julio y agosto
Trabajo 100% presencial sin reducciones
Jornada intensiva presencial
Jornada intensiva con flexibilidad
Teletrabajo total
rrhhdigital-blanco
RRHH Digital
El periódico online de recursos humanos y empleo
Otros periódicos del Grupo Ediciones Digitales Siglo 21
Secciones
Contacto

Aviso Legal
© CopyRight 2022 RRHHDigital