Definición y funcionamiento de un ataque por compromiso de correo electrónico
También conocido como BEC (Business Email Compromise), el compromiso de correo electrónico es un tipo de ataque cuyo objetivo es tomar control de una cuenta de correo empresarial con fines malintencionados. Una práctica común es suplantar la identidad de una entidad o de un director general mediante el uso de su correo electrónico para solicitar transferencias de fondos hacia las cuentas bancarias de los ciberdelincuentes. Solicitudes de datos privados, reclamaciones de pagos, facturas falsas, demandas de información bancaria o incluso credenciales y correos electrónicos profesionales, son solo algunas de las muchas motivaciones detrás de este tipo de ataques.
Con este nivel de suplantación de identidad, resulta muy difícil detectar el engaño, lo que hace que este tipo de ataques sea exitoso en la mayoría de los casos. Presentes en más de 150 países y responsables de pérdidas estimadas en 26 mil millones de dólares para las empresas entre junio de 2016 y julio de 2019 (según el FBI), estos ataques se han convertido en uno de los principales problemas de la ciberseguridad. Por ello, es fundamental informarse adecuadamente sobre este tema.
¿Cuáles pueden ser los impactos de un ataque por compromiso de correo electrónico en su organización?
Pérdidas económicas significativas
Común en todos los ataques informáticos, las pérdidas económicas son la principal consecuencia. Sin embargo, en el caso de los ataques por compromiso, estas pérdidas pueden originarse de diferentes maneras. En primer lugar, están las sumas sustraídas por los hackers mediante manipulaciones y solicitudes de transferencias o credenciales bancarias. Pero no se detiene ahí: robos de datos, interrupciones en ciertos servicios de su organización o la necesidad de contratar expertos en recuperación de datos y ciberseguridad pueden hacer que este tipo de ataques resulte extremadamente costoso.
Robos de datos críticos
Muy valiosos en los mercados paralelos, sus datos privados y credenciales confidenciales son objetivos prioritarios para los hackers. Contraseñas de correos electrónicos, identificaciones bancarias, documentos de identidad… todos estos elementos pueden ser objeto de solicitud en un ataque por compromiso de correo. Además de brindar acceso a plataformas bancarias o información personal sensible, estos datos pueden generar grandes ganancias para los delincuentes. Por ello, protegerlos debe ser una prioridad.
Recomendaciones y buenas prácticas: ¿qué hacer si somos víctimas de un ataque por compromiso de correo electrónico?
A diferencia de un ataque de phishing o spearphishing, que suelen ser identificables, el compromiso de correo electrónico no deja rastros evidentes en el nombre de dominio o la firma del correo. Aquí estamos ante una dirección auténtica de correo electrónico. Esto dificulta enormemente su detección. Sin embargo, no es imposible protegerse.
Aunque las soluciones tecnológicas de seguridad para correos electrónicos son una gran ayuda en las estrategias de ciberseguridad, la formación de sus equipos sigue siendo el principal recurso para combatir los ataques BEC. Enseñar a identificar correos fraudulentos, ataques de phishing y educar sobre las diferentes formas de suplantación de identidad es un primer paso crucial. Si bien sus empleados no podrán garantizar siempre que un correo fue enviado por una fuente confiable, sí podrán dudar de la legitimidad de ciertas solicitudes y evitar respuestas apresuradas.
La formación: una herramienta clave contra los ataques BEC
A diferencia de los ataques con malware o ransomware, que utilizan software malicioso para infectar y destruir sistemas informáticos, los ataques BEC dependen de un único vector: el ser humano.
Por ello, formar a sus equipos en las buenas prácticas de ciberseguridad es una estrategia efectiva para protegerse de este tipo de amenazas. Una vez sensibilizados, sus empleados podrán identificar fraudes con mayor facilidad, reconocer correos maliciosos e incluso detectar el carácter sospechoso de algunas solicitudes, lo que permitirá proteger su organización y sus datos.
En este contexto, Mailinblack ha lanzado su solución Cyber Academy, una plataforma de formación en línea interactiva, atractiva y adaptada al ritmo de aprendizaje de sus equipos. Esta herramienta tiene como objetivo fortalecer la cultura de ciberseguridad en su empresa mientras protege sus sistemas de información.
¿Desea obtener más información sobre nuestra solución? ¿Explorar su interfaz y probarla con su equipo? No espere más, ¡solicite su demostración gratuita ahora mismo!