Por qué la seguridad del correo electrónico es tan importante

Óptima IT comparte un white paper en el que muestra los métodos más habituales para atacar los sistemas de correo electrónico.

El correo electrónico es el servicio empresarial más importante con un sólido crecimiento a nivel mundial. Según el informe sobre estadísticas del correo electrónico correspondiente al periodo 2017-2021 de Radicati, en 2017 existían unos 6 300 millones de cuentas de correo electrónico y se calculaque esta cifra se incremente hasta los 7 700 millones de cuentas a finales de 2021. Según este mismo informe, el principal generador del tráfico de correo electrónico es el sector empresarial, con 269 000 millones de mensajes de correo al día en 2017. Asimismo, se estima que el número de correosempresariales crecerá a un ritmo diario de 319 600 millones hasta 2021.El correo electrónico es esencial para las empresas.

Lamentablemente, también es un canal de acceso para los atacantes, a través del cual pueden acceder a cualquier organización. El correo no deseado es un problema frecuente para los usuarios empresariales, que pueden enviar adjuntos maliciosos que pueden infectar los equipos de una red. Los datos procedentes de la solución SolarWinds Mail AssureTM confirman las estadísticas globales que afirman que casi el 70 % del tráfico de correo electrónico a nivel mundial son mensajes no deseadoso maliciosos.

Métodos más habituales para atacar los sistemas de correo electrónico

  • Desbordamiento del búfer: esto sucede cuando un servidor de correo electrónico local recibe grandes cantidades de datos.
  •  Phishing: un método asociado al correo no deseado muy habitual, que se utilizapara engañar a los empleados con el fin de que otorguen acceso a los sistemas. En un ataque de phishing típico, un criminal asume la identidad de un tercero
    fiable (por ejemplo, el departamento de TI) y envía un mensaje en el que se pide alos empleados que inicien sesión en un portal web. El portal es fraudulento y va a recopilar la información de inicio de sesión, lo que va a permitir al atacante acceder a los sistemas corporativos.
  • Inundación de correo electrónico (de entrada y salida): grandes volúmenes decorreo electrónico de entrada se procesan y filtran antes de transmitirse al servidorde correo local. Esto permite evitar el consumo de ancho de banda y capacidad deprocesado destinados al tráfico legítimo.
  • Denegación del servicio (DoS): la llegada de grandes volúmenes de correo electrónico a través de una conexión ADSL o por módem con una capacidad limitada va a degradar la calidad de todos los servicios alojados externamente,provocando que cualquier servicio de Internet (por ejemplo, VPN o Escritorio remoto) quede inutilizado.

Un caso concreto: Correo no deseado y phising

En octubre de 2013, se accedió de forma fraudulenta a 153 millones de cuentas de Adobe, cada una de las cuales contenía las direcciones de correo electrónico en texto no cifrado de los clientes. Asimismo, el cifrado de las contraseñas no eraadecuado, por lo que muchas pudieron descifrarse con facilidad. Puesto que la activación y las licencias de los productos de Adobe requieren una cuenta válida en los servidores de esta empresa, los cibercriminales identificaron con rapidez estas como correos electrónicos válidos y procedieron a realizar un gran número deataques de phishing mediante correo y mensajes de correo no deseado. A la luz de incidentes como estos y teniendo en cuenta la disponibilidad de grandes bases dedatos con direcciones de correo electrónico válidas, existe una necesidad urgente de proteger cuentas legítimas frente a los mensajes infectados con virus y con enlaces de phishing maliciosos que los cibercriminales envían de forma masiva.

Puedes descargar el libro completo sobre «Por qué la seguridad del correo electrónico es tan importante» de Óptima IT, en su página oficial.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio