Las acciones dirigidas, al ser más personalizadas, suelen tener un mayor impacto, ya que el usuario percibe el mensaje como legítimo o importante.
Síganos en Instagram: @revistavidayexito
Una de las técnicas más usadas por los delincuentes es el uso de correos maliciosos como por ejemplo el phishing, una práctica mediante la cual se logra captar la atención de un usuario que permite que los adversarios puedan acceder a información, cuentas y credenciales por medio de correo electrónico.
«El correo malicioso es una modalidad de ataque cibernético que se sigue extendiendo rápidamente en el entorno empresarial. Afecta a todas las industrias, pero se ha visto mayor cantidad especialmente en empresas y colaboradores de sectores como el financiero y del sector público. Entre más expuesta esté la información, existe una mayor probabilidad de afectación” asegura Hernando Díaz, director de Ciberseguridad de Axity.
El correo malicioso funciona por medio de e-mail que busca que el usuario haga clic en un enlace o descargue un archivo adjunto que puede contener software malicioso.
“Existen dos tipos principales de objetivos de ataque. El primero consiste en campañas masivas donde se usan técnicas que buscan comprometer la información, por ejemplo con la extracción de datos, desde sitios en los que los usuarios, en ocasiones de manera descuidada, ingresan correos electrónicos corporativos o utilizan contraseñas débiles. Con la información extraída se suelen pedir recompensas sin importar la organización. Esta información a su vez puede ser usada para realizar ataques dirigidos, que es el segundo objetivo. El segundo objetivo es de carácter particular, donde los atacantes perfilan y eligen empresas específicas y comienzan a enviar correos automatizados a múltiples empleados con información adaptada al entorno de esa compañía, además de comprometer información, en estas técnicas es usual encontrar intenciones de generar fraude”, afirma Diaz.
Las acciones dirigidas, al ser más personalizadas, suelen tener un mayor impacto, ya que el usuario percibe el mensaje como legítimo o importante, lo que aumenta la probabilidad de que se haga clic en enlaces maliciosos o se revele información sensible. El impacto de los correos maliciosos va más allá de una simple amenaza aislada, ya que su daño puede extenderse a todas las capas de una organización.
Este tipo de amenazas pone en evidencia la necesidad de fortalecer las barreras externas, y también los mecanismos internos de protección, ya que una vez que un atacante obtiene acceso, el alcance puede ser devastador, afectando tanto la operatividad como la integridad de la organización en su conjunto.
Cómo prevenir amenazas causadas por correo malicioso
En un mundo cada vez más digitalizado, el phishing y el malware representan una amenaza constante para la seguridad personal y empresarial. Tomar medidas preventivas para evitar estos ataques es fundamental para proteger la información confidencial, evitar el robo de identidad y reducir el riesgo de daños financieros o reputacionales.
Existen alternativas para mitigar el riesgo como los controles de seguridad instalados o soluciones que alertan antes de que se dé clic. Algunas organizaciones tienen herramientas de monitoreo que lanzan este tipo de alerta. Sin embargo, si la empresa carece de una solución de ese tipo y se genera la interacción objetivo, surge lo que en ciberseguridad se llama movimiento lateral, haciendo que la amenaza se disperse antes de ser controlada.
Estas son algunas de las acciones que Axity, empresa de tecnología, recomienda para reducir la vulnerabilidad:
– Reducir tiempos de respuesta: el tiempo de identificar un correo malicioso es determinante, por lo que se debe reducir la ventana de tiempo. De ahí la importancia de la automatización.
– Concientización de usuario: informar políticas de contraseñas: la computación avanzada o cuántica está permitiendo romper barreras de los mecanismos de privacidad y descifrar contraseñas en tiempo récord.
– Controles de seguridad: incorporar el doble factor de autenticación, entendiendo que es una práctica esencial para reducir la brecha que genera amenazas en las organizaciones.
– Autenticar dominios de las compañías: este elemento debe estar configurado con parámetros específicos que permitan filtrar y bloquear correos provenientes de dominios sin verificar o desconocidos, evitando que lleguen al buzón de entrada, por ejemplo a través del uso de DMARC, un estándar usado globalmente.
– Manejo de identidades digitales: tener tecnologías que permitan y controlen el entorno actual donde una persona usa un mismo dispositivo para trabajar, acceder a sus redes sociales, realizar pagos digitales, entre otras funcione.
“Es fundamental que las organizaciones establezcan políticas claras sobre el uso de los dispositivos, con el fin de prevenir posibles amenazas derivadas de su uso indebido. Estas deben incluir auditorías periódicas para identificar y eliminar accesos innecesarios. Esto garantiza que solo los usuarios autorizados tengan acceso a la información crítica, reduciendo riesgos de vulnerabilidad dentro de la organización, una postura de cero confianza como se conoce en ciberseguridad” puntualiza el experto.
Asimismo, es importante la integración de soluciones tecnológicas que permitan la continuidad del servicio, pues, como dice el experto, “la tecnología se combate con tecnología”. También, una vez se compromete la información, las organizaciones deben generar campañas para anunciar al público.
Fuente: Portafolio
Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.
- Sistema solar bidireccional en finca leonesa en Nicaragua - 2 diciembre, 2025
- Costa Rica: Catarata de La Fortuna gana reconocimiento internacional “Lo Mejor de lo Mejor” 2025 - 2 diciembre, 2025
- PwC prevé que el valor del mercado global de semiconductores alcanzará el billón de dólares para 2030 - 2 diciembre, 2025
