Si recibe correos de estas 10 compañías, podrían ser spam
El spam, correos no deseados, es un problema común con el que todos lidiamos. Sin embargo, algunos tipos de spam son más peligrosos que otros. Se llama phishing a uno de estos tipos de spam. Phishing es cuando un atacante se hace pasar por otra persona a fin de lograr que usted interactúe con sus emails, ya sea haciendo click sobre un enlace o abriendo un anejo.
Uno de los métodos más comunes, y efectivos, de phishing es el brand impersonation. Como indicaría el nombre, brand impersonation es cuando un atacante se hace pasar por alguna compañía o marca conocida para hacerle bajar sus defensas.
Estos ataques son particularmente peligrosos porque con frecuencia los correos parecen ser legítimos. Por ejemplo, el atacante puede usar técnicas de spoofing para hacer que los correos parezcan más legítimos, pues la dirección de From: aparenta ser correcta. Otra técnica es usar lookalike domains, direcciones que parecen legítimas, pero tienen un caracter erróneo o adicional: facebo0k.com o 0ffice.com, por ejemplo. Además, los correos suelen usar diseños parecidos a los diseños de correos legítimos.
¿Cuáles son las compañías más imitadas en estos ataques? Un estudio reciente de Barracuda reveló datos interesantes sobre el spam, entre ellos las 10 compañías más imitadas en estos ataques.
El mayor blanco suele ser Microsoft, seguido por Apple. Otras marcas comunmente imitadas son bancos, tarjetas de crédito y servicios de entrega de paquetes. Note que la mayoría de las marcas son nombres conocidos, pues los atacantes saben que así es más probable que sus víctimas caigan presa.
¿Cómo puedo protegerme de estos ataques? Es importante implementar una combinación de herramientas y adiestramientos. Tenga en cuenta los siguientes puntos:
· Asegure usar filtrado. La protección más básica paa sus correos es una solución de email filtering. Existen soluciones de filtrado tanto a nivel de software como a nivel de hardware. Explore sus opciones, y despliegue y configure alguna solución de spam-filtering.
· Utilice soluciones que aprovechen la inteligencia artificial. Muchos ataques utilizan cuentas válidas, pero comprometidas, para regarse. Otros usan dominios que aún no se han reportado como infectados. Esto logra que burlen las defensas tradicionales. Sin embargo, soluciones de protección de correo que usen inteligencia artificial pueden usar modelos predictivos para atrapar más correos ilegítimos y notificarle si sus cuentas son comprometidas.
· Maximize el uso de técnicas de data loss prevention (DLP). Las herramientas de DLP pueden identificar información sensitiva enviada por email (como números de tarjeta de crédito, números de seguro social, etc.) y bloquear correos que contengan estos datos.
· Implemente DMARC y SPF. Estas dos tecnologías pueden ayudar a proteger su dominio contra ser imitado y le pueden ayudar a reconocer si los correos que recibe son legítimos o no.
· Adiestre a su personal. Es crucial que prepare a sus usuarios para que puedan identificar ataques de phishing. Implemente una estrategia para poder adiestrar y probar a sus usuarios.
¿Quiere conocer más sobre alguna de estas técnicas?¿Desea probar algunas de las herramientas que discutimos? Apúntese en nuestro mailing list, contáctenos via Facebook o nuestra página web, o llame al 787–995–6620.
