Cómo protegerse ante los riesgos del correo electrónico

  • Expertos presentes en la Araba Encounter alertan de los riesgos de los emails y constatan que las amenazas son cada vez más sofisticadas y difíciles de detectar
  • Los profesionales de la seguridad informática recomiendan confirmar telefónicamente todo mensaje que solicite un cambio en la cuenta de pago, y aconsejan a las empresas que revisen el sistema de creación de copias de seguridad
  • Araba Encounter, que acaba mañana, sigue recibiendo un gran número de visitantes que recorren la Opengune, la zona abierta y gratuita, que acoge talleres, conferencias, zonas de realidad virtual, impresión 3D y juegos
  • La Fundación Euskaltel Konekta organiza y patrocina este encuentro informático y cuenta con la colaboración de la Diputación Foral de Álava, el Gobierno Vasco, a través de SPRI, y el Ayuntamiento de Vitoria-Gasteiz


Los millones de correos electrónicos que empresas y particulares intercambiamos a diario crean el contexto perfecto para que se desarrollen estafas como el Business Email Compromise. Este delito consiste en interceptar conversaciones relacionadas con pagos y facturas e introducir cuentas controladas por los ciberdelincuentes. El sistema, cada vez más sofisticado, tiene casi imposible solución una vez que se ha hecho el abono, por lo que los expertos recomiendan extremar las precauciones y prevenir riesgos.


Rober Casado, de EuskalHack, ha pronunciado una conferencia en la Araba Encounter 5 en la que ha asegurado que el correo electrónico es una herramienta de enorme utilidad, pero al haberse creado en 1971 no nació con la seguridad como premisa, lo que hoy en día nos acarrea problemas ante los que conviene protegerse. "En ocasiones las empresas optan por no 'securizar' el correo porque se oponen algunos departamentos de la empresa, como Comercial o Gerencia, que anteponen la comodidad en el uso a la seguridad. Pero el daño que se produzca acabará afectando a todos".


Durante su charla, Casado ha explicado que en ocasiones los correos privados, sobre gmail o plataformas similares, son más seguros que los corporativos profesionales que no tengan doble factor de autenticación. "Es realmente fácil acceder a estos mensajes y recabar información altamente sensible de una empresa, con la que intentar obtener provecho".


Su primer consejo cuando en un email se pide un cambio en la cuenta de pago es confirmarlo telefónicamente "siempre", porque "tenemos que aprender a desconfiar del correo". Si el pago se ha producido, la primera llamada debe ser al banco, para intentar detener ese abono. Y a continuación, será el momento de ponerse en contacto con las autoridades y interponer acciones legales.


Malware y SPAM


EuskalHack es una organización sin ánimo de lucro, compuesta por personas de diferentes perfiles técnicos y con la pasión por la seguridad informática como factor común. En la conferencia que han impartido en la Araba Encounter, Roberto Casado ha aportado el dato de que en el mundo se envían diariamente 300.000 millones de correos electrónicos, y un alto porcentaje es spam o contiene malware.


Los ciberdelincuentes cada vez preparan mejor sus estafas, y en los últimos meses se han conocido envíos de falsos correos que simulaban proceder de entidades como Correos, Iberdrola, Apple, Facebook, Yahoo! o Amazon, con un enorme grado de credibilidad. Sin embargo, incorporaban enlaces a páginas maliciosas o llevaban archivos adjuntos que podían causar daños al ordenador o robar información.


Además de la cautela ante todo tipo de mensajes que pidan una acción no habitual al usuario (y la enorme casuística engloba desde comprobación de contraseñas hasta introducción de claves para recibir un regalo), Roberto Casado ha recomendado a las empresas que se aseguren de que sus copias de seguridad están probadas, para evitar que cuando tras un ciberataque se recurra a ellas se compruebe, demasiado tarde, que no han almacenado la información como se esperaba.


En el caso de ataques de ransomware, es decir, un tipo de programa dañino que secuestra datos de un ordenador y pide un rescate económico a cambio de liberarlo, desde EuskalHack se recomienda acudir desde el minuto uno a un experto informático, sin ceder al chantaje. Una rápida intervención puede lograr un control de daños, aunque nada es tan efectivo como invertir en prevención.


Y por si los peligros fueran pocos, se han añadido los amenazas que llegan a través de WhatsApp, la aplicación de mensajería instantánea más extendida del mundo, que es utilizada por 1.500 millones de usuarios personalmente. Mucho cuidado con los mensajes con enlaces, aunque provengan de un conocido, que nos llevan a ofertas, imágenes, vídeos...Un click y estaremos dejando abierta la puerta de entrada a códigos maliciosos que pueden causar daños en el teléfono o tableta.

Organiza

Euskaltel Konekta

Coordina:

Asociación Euskalamiga

Voz:

943-533696 (9:00-13:30 y 15:30-19:30 CET, de lunes a jueves y 9:00-13:30 viernes)

Fax:

943-533697

Canales IRC oficiales:

IRC-Hispano
#euskal
QuakeNet
#euskal

Correo electrónico

olatz@euskalencounter.org

Responsable de prensa:

Aitor Ubarretxena. Infotres Comunicación.
943 22 45 30 / 609 12 16 66
E-mail: press@euskalencounter.org

 

twitter facebook flickr youtube instagram twitch