¿De dónde viene realmente ese correo? Es vital que usted sepa.

El phishing es un problema casi tan antiguo como el correo electrónico mismo. La idea básica de que un criminal puede suplantar a un contacto de confianza con el fin de atraer a un usuario para que entregue datos de carácter personal o la instalación de malware es una de las piedras angulares de la delincuencia informática.

Publicado octubre 18, 2016 en Atlantic Pacific, por: Marcel Mock, CTO



Hemos visto recientemente como esto puede dar lugar a graves violaciones de datos si los destinatarios no verifican si el correo electrónico realmente proviene del supuesto remitente, como fue el caso en la reciente violación de datos Snapchat. Pero es un problema que podría ser aún más peligroso ya que los hackers buscan combinarlo con otros ataques.

Una amenaza en evolución

Hemos visto en los últimos años que las técnicas tradicionales de phishing están evolucionando, con delincuentes haciendo énfasis en un target específico, este ataque es conocido como “spear phishing”, así como perseguir objetivos más grandes, más valiosos es conocido como la “whaling”.

Pero los ataques de hoy hacen algo más que robar datos. De acuerdo con un estudio reciente, una de las mayores amenazas planteadas en los ataques de correo electrónico hoy en día es el ransomware.

Se afirmó por PhishMe en su Q1 2016, que el número de ataques de phishing está aumentando en un 789%, año tras año, esto debido principalmente a un aumento en el número de amenazas de ransomware.

Se estima que alrededor del 93 por ciento de los correos electrónicos de phishing ahora contienen ransomware, que puede causar enormes problemas para las empresas mediante el cifrado de archivos clave. Si esto ocurre, muchas empresas pueden sentir que no tienen más remedio que cumplir con las demandas de los delincuentes y les envíen dinero a cambio de tener acceso a los archivos críticos para el negocio.

Detectar los fraudes

Entonces, ¿Qué se puede hacer para contrarrestar esto? Hay maneras en que las empresas se pueden proteger contra el phishing, incluso cuando el cifrado está en su lugar.

La primera, las empresas que tienen un enfoque de cifrado de correo electrónico perimetral, este es para descifrar mensajes de correo electrónico en el gateway de la empresa, comprobar spam, malware y phishing, y volver a cifrar para enviar al buzón individual.

Sin embargo, esto no será posible si el cifrado real de extremo a extremo está en su lugar. En este caso, depende totalmente de los destinatarios, asegurarse que el correo entrante es legítimo y no un intento de phishing - es donde vale la pena tener una buena formación de los usuarios.


Para el ver artículo original: www.totemo.com/about/news-events/2016/08/whos-that-email-really-from

Últimos Artículos

La caída del héroe que paró el virus Wannacry
Acusan a Disney de rastrear a niños sin consentimiento a través de sus juegos para móviles
Por ciberataque, siete millones de venezolanos quedaron sin telefonía celular
Cierran AlphaBay y Hansa, dos de las web oscuras más grandes
El troyano Remtasu está detrás de las falsas fotomultas en Colombia
¿Cómo está Iberoamérica en seguridad informática?
Las mejores extensiones de Firefox para mejorar tu seguridad y privacidad
14 millones de clientes de Verizon se han visto afectados por la filtración de sus datos
NotPeyta, ¿un acto de ciberguerra?
Los peligros de la cara oculta de internet
Una nueva oleada de ataques pone en jaque a empresas de todo el mundo
Algunas empresas ceden y pagan a los ‘hackers’ para liberarse del ciberataque
Vladimir Alem, de SonicWall: “Con la nueva plataforma actualizamos al canal”
WannaCry confirma las tendencias sobre el gasto en seguridad como el más importante en inversión TI
¿Qué es y en qué se diferencia la Deep Web de la Darknet?