.
TECNOLOGÍA

Comprometer el correo electrónico empresarial

miércoles, 26 de septiembre de 2018

Se falsifican identidades corporativas.

Carlos Gómez Guzmán

El correo electrónico sigue siendo el principal vector utilizado por los ciberdelincuentes, así que los engaños a través del correo electrónico corporativo (Business Email Compromise, o BEC) son una tendencia que viene ganando espacio como uno de los tipos preferidos de ataques en el mundo.

Un ataque BEC falsifica dominios de confianza, imita marcas y/o copia identidades corporativas. En muchos de los casos, los correos electrónicos aparecen de un remitente legítimo o confiable, como podría ser del director general de la compañía, quien generalmente solicita transferencias electrónicas.

“Hasta 2023, los ataques dirigidos a comprometer empresas serán persistentes y evasivos, lo que generará grandes pérdidas a las empresas por fraude financiero así como violaciones de datos para las organizaciones gubernamentales y de salud”, aseguró Gartner en su reciente informe Fighting Phishing - 2020 Foresight 2020.

El FBI clasifica a BEC como una estafa sofisticada dirigida a aquellas empresas que trabajan con proveedores extranjeros y/o empresas que regularmente realizan pagos a través de las transferencias bancarias. Este es un problema muy real y creciente a tal grado que el bureau ha dicho que BEC es una estafa que ha generado alrededor de US$12.500 millones. Además, este tipo de ataques no contienen ningún malware y pueden eludir fácilmente las soluciones de ciberseguridad tradicionales de correo electrónico, así como el Ngfw (Next Generation Firewall) y antivirus de cliente. Cabe señalar que los ciberdelincuentes se involucran en extensas actividades de ingeniería social para obtener información sobre sus posibles objetivos y entonces elaboran mensajes personalizados.

Quizás otro de los peligros asociados al correo electrónico, hoy tiene que ver con la confianza que muchos administradores ponen en los “hostings”. Hay una variedad enorme de servicios en la nube para alojar el correo de una empresa, pero la mayoría de ellos no tienen políticas ni infraestructura de seguridad, lo cual genera mayores vulnerabilidades.

Usualmente, los administradores de sistemas implementan su estrategia de seguridad bajo la premisa de que deben protegerse contra las amenazas que están en Internet, sin advertir que es igualmente peligroso comprometer la reputación del dominio de la empresa al convertirse de manera insospechada en spammers. Enviar correos infectados o malware desde el dominio de la organización hacia otros dominios en Internet puede ocasionar que los correos legítimos reboten porque éste se encuentre en listas negras.

Lo más común es encontrar un servicio que efectivamente bloquee el spam de entrada a la organización, pero no se encargará de hacer autenticación de remitentes, revisión de firmas contra los adjuntos, protección de ataques de día cero, ni algún otro tipo de validación especialmente con el correo saliente.

Tipos de BEC o fraude por email

El correo electrónico ha existido desde la década de los 60 y el estándar de Internet actual para la comunicación por esta vía - Protocolo Simple de Transferencia de Correo (SMTP) - no fue diseñado para autenticar a los remitentes ni verificar la integridad de los mensajes recibidos. Por lo tanto, es fácil alterar o “suplantar” el origen de un correo electrónico. Por ello, esa débil identificación del remitente continuará presentando oportunidades para ataques creativos. Ahora veamos los diferentes tipos de técnicas de suplantación que un atacante podría usar para iniciar su ataque: Mostrar nombre suplantado, Nombre de dominio suplantado, Suplantación de dominio hermano o simulación de dominios similares y Cuenta de correo electrónico.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE ALTA GERENCIA

Laboral 19/07/2024 El mundo del trabajo de Betty, la fea, ¿cómo representa al mundo laboral en la realidad?

A través de la vida de Beatriz Pinzón, esta telenovela explora las dinámicas de trabajo en Ecomoda, y que toca temas tan actuales como la discriminación, la lucha por el reconocimiento, la violencia laboral, la cultura organizacional tóxica, el liderazgo y hasta los amigos de los jefes