Robo de credenciales, phishing o fraudes son solo algunas de las posibles amenazas al clicar en un mail malicioso.

El correo electrónico es una de las principales herramientas de comunicación para las organizaciones. Diversos estudios muestran como más del 90% de los ciberataques comienzan desde la bandeja de entrada del correo electrónico, lo que implica vigilar muy de cerca cualquier tipo de mensaje.

Robo de credenciales, phishing o fraudes son solo algunas de las posibles amenazas al clicar en un mail malicioso. El correo electrónico es una de las vías de entrada a los ciberataques que sufren las organizaciones.

Cualquier tipo de organización puede recibir desde miles a millones de emails maliciosos al día. Muchos de estos van quedándose en las carpetas de spam, pero otra gran cantidad de ellos consiguen llegar hasta los empleados. Para mitigar el impacto es fundamental una buena formación y concienciación de los trabajadores con el objetivo de que sepan identificar qué es una amenaza y qué es un mail seguro.

¿Cómo son estos ataques?

El ataque consiste en enviar un mail a la víctima haciéndose pasar por alguna compañía importante, empresa de envíos o entidad bancaria. En ese mail hay un enlace que lo que hace es dirigir a la víctima a sitios web falsos donde suelen requerir datos personales o la descarga de un programa de ordenador malicioso que puede hacerse con el control del equipo.

En el caso de los métodos en los que simulan una web falsa, si el usuario proporciona esos datos personales, el ciberdelincuente se puede hacer con el control de cuentas de redes sociales, la propia cuenta de correo electrónico o datos de tarjetas bancarias.

En el caso de ataques a empresas, el robo de credenciales puede suponer la puerta de entrada a la organización y acabar con el secuestro de los equipos, el robo de información y la suplantación de identidad.

Cómo evitar ciberataques en el correo electrónico

El uso correcto de nuestro del correo electrónico, tanto en el trabajo como en el caso particular, puede librarnos de malas pasadas y de más de un disgusto. Para evitar ser víctima de ciberataques sigue las recomendaciones que te mostramos a continuación.

• Fíjate bien en el remitente. Lo primero que debes hacer es comprobar que el remitente es conocido. Es importante prestar atención a su dirección de correo y comprueba si efectivamente es real y no una suplantación cargada de letras y números raros. Hay que tener en cuenta también que los ciberdelincuentes suelen utilizar direcciones similares a las reales cambiando algún número o letra para confundir y conseguir así su objetivo.

• Observa el asunto del email. La mayoría de los correos fraudulentos utilizan asuntos llamativos y altamente impactantes y en la que piden acciones urgentes, como por ejemplo, que tu cuenta personal ha sido robada, que has ganado un premio y debes contestar lo antes posible, etc.

• Objetivo del mensaje. Ten en cuenta que ninguno de las entidades que te prestan algún servicio, como bancos, suministros de luz, agua, organismos oficiales, nunca te van a pedir datos personales ni usuarios ni contraseñas. Si es así, es muy probable que sea un fraude. Ponte en contacto con la compañía por teléfono antes de realizar cualquier acción con el correo electrónico.

• Ojo a la redacción del texto del correo. Muchos de los correos maliciosos tienen errores ortográficos, malas traducciones y contenidos extraños. Estas características son indicadores de alerta.

• Cuidado con los archivos adjuntos. Revisa bien. Si no es un remitente conocido, analiza bien los adjuntos, ya que puede ser un malware. Archivos aparentemente inofensivos, un Word, un Excel pueden resultar una amenaza importante. En este caso siempre pasa el antivirus porque puede detectar archivos maliciosos.