Correo malicioso

El fraude por correo electrónico: un ‘dolor de cabeza’ en las empresas

Los correos electrónicos maliciosos siguen siendo una de las amenazas cibernéticas más comunes para las empresas colombianas. De acuerdo con estadísticas de la Policía Nacional, en lo corrido del 2018 se han registrado más de 12.000 denuncias relacionadas con ciber crímenes.

27 de noviembre de 2018
iStock

A propósito de la ciber semana y el incremento de compras online por la temporada de fin de año, es importante que los usuarios de internet no den papaya. Los ciberdelicuentes están al acecho. En promedio, una persona tiene entre tres y cuatro cuentas, ya sea de correo electrónico, redes sociales o accesos empresariales a su cargo.  

Estos perfiles, aunque la mayoría de los usuarios no lo dimensionen, son un activo económico de gran valor.  Ahora, con la explosión de transacciones online, el valor de una contraseña tiene aún más peso.

Según estudios internacionales realizados por Google, cada semana son robadas 250.000 cuentas de correo electrónico, de las cuales 235.000 son ‘hackeadas’ (sus contraseñas son descifradas por terceros). El mismo estudio de Google determinó que más de 1.900 millones de cuentas de correo, con su respectiva contraseña, se venden en el mercado negro, a un costo que oscila entre $0,50 dólares y $10 dólares, para paquetes que contienen hasta 1.000 cuentas robadas.

El panorama en Colombia no es muy distinto.  De acuerdo con estadísticas de la Policía Nacional, tan solo en lo corrido del 2018 se han registrado más de 12.000 denuncias relacionadas con ciber crímenes. Entre ellas, el fraude a través del correo electrónico y la violación de datos personales. Precisamente, el correo electrónico ocupa los primeros lugares como medio para vulnerar la seguridad de las personas y las empresas.

Le tenemos: Mensaje falso que circula en redes le haría perder todo su dinero

Según estadísticas del equipo de Seguridad Informática de TigoUne, cada mes 71.411.473 de correos Spam son bloqueados por las plataformas de la compañía para prevenir cuantiosas pérdidas de información en las empresas. Esto quiere decir que, cada día se pueden recibir cerca de 23.000 correos Spam.

El correo spam se refiere a mensajes basura que no deberían llegar a su bandeja de entrada porque vienen de remitentes desconocidos que el sistema reconoce como peligrosos, o viene de una cadena masiva de correos o de idiomas o países poco frecuentes.

“Para las empresas, perder información valiosa por recibir correos de Spam puede generar altos impactos económicos en su operación.  Es necesario invertir altas sumas de dinero en sistemas para recuperar los datos, y volver a blindar las plataformas para prevenir nuevos ataques. Esto, sin contar la afectación en la reputación y en el valor de las acciones cuando la falta de seguridad afecta a los usuarios”, explicó Teresa Reyes, vicepresidenta de Operaciones de TigoUne.

De acuerdo con un informe de Kaspersky Lab, durante el último año una de cada tres brechas relacionadas con pérdida de datos ha provocado que las personas pierdan sus empleos. En este sentido, el 43% de las empresas en todo el mundo tuvo al menos una fuga de datos en el último año.

Seis consejos para mejorar la seguridad de sus emails

Expertos de TigoUne comparten cinco consejos para que los empleados eviten caer en trampas como los correos de Spam:

#1. Cree contraseñas que tengan un significado único

Al momento de conformar una contraseña es recomendable que utilice frases. Recuerde complementar con números y símbolos o alternar con letras mayúsculas y minúsculas. Estos son cruciales para aumentar la seguridad de las claves. Ejemplo: Mi hija se llama Graciela Jaramillo Villa = MhslGJV + símbolos y números = #MhslGJV2018#*

Siga leyendo: Aprovechan vulnerabilidad en routers para redirigir a usuarios a falsas páginas de bancos

#2. No abra

Si se le filtró un correo Spam lo más recomendable es que no lo abra. ¿Cómo reconocerlo? Fácil: el remitente es desconocido, el asunto casi siempre está en inglés o habla de una promoción o premio inverosímil. Selecciónelo y elimínelo sin abrirlo.

#3. Filtre

Cuando lleguen correos Spam, además de borrarlos sin abrirlos, utilice los filtros automáticos que tienen las plataformas de correo para que no le vuelvan a llegar contenidos desde esas cuentas.

#4. Evite tener la misma contraseña en todas las plataformas

Esta práctica lo hace muy vulnerable, porque al descifrar una de sus contraseñas se puede acceder a todas sus aplicaciones personales o profesionales. Si hace esto porque se le dificulta recordar una clave por sistema, incluya variaciones y adicione al final el nombre o abreviatura de la aplicación o plataforma a la que va a acceder. Ejemplo: #MhslGJV2018#*mail, #MhslGJV2018#*citas, etc.

#5. No responda

Si por error o accidente abrió el correo Spam NO lo responda por ningún motivo.  Si lo hace, su correo quedará almacenado en las bases de datos de los delincuentes y le empezarán a bombardear desde otras cuentas, ya que identificarán que usted es un usuario activo.

#6. No se confíe

Los ciberdelincuentes también atacan los dispositivos móviles. No importa el dispositivo, el riesgo es igual. Por esto, es recomendable que utilice antivirus y los filtros correspondientes para celulares.

FP recomienda: ¿Qué hacer cuando es víctima de secuestro de información en su negocio?