Cómo los correos electrónicos infectados se están convirtiendo en una amenaza mayor para la ciberseguridad

Publicada el diciembre 20, 2021 por TempMail Ninja

En los últimos años, los ataques cibernéticos han evolucionado rápidamente, y los correos electrónicos infectados se han convertido en una de las amenazas más comunes para la ciberseguridad. En este artículo, exploramos cómo los virus se propagan a través del correo electrónico y cómo pueden afectar a las empresas y los individuos.

Recientemente, se han reportado dos noticias que destacan la gravedad de esta amenaza. La primera noticia viene de Check Point Research, una empresa de ciberseguridad que descubrió una nueva campaña de phishing que se disfraza como un correo electrónico de Amazon. Los atacantes usan una variedad de técnicas para engañar a los usuarios y hacer que descarguen malware en su computadora o dispositivo móvil. El correo electrónico infectado parece ser un recibo de compra de Amazon que anima al usuario a abrir un archivo adjunto. Una vez abierto, el archivo descarga un software malicioso que puede robar información personal y financiera del usuario.

La segunda noticia proviene de Microsoft, que advierte a los usuarios sobre un correo electrónico que parece ser un archivo de Word enviado por el Departamento de Estado de EE. UU. El correo electrónico malicioso utiliza una técnica llamada «inversión de texto» para engañar a los usuarios y hacer que descarguen malware en sus sistemas. El archivo adjunto al correo electrónico parece ser un documento de Word inofensivo, pero en realidad descarga un virus que puede robar información del usuario.

Estos son solo dos ejemplos recientes de cómo los correos electrónicos infectados pueden ser peligrosos. Los hackers están utilizando cada vez más técnicas sofisticadas para engañar a los usuarios y hacer que descarguen malware. Incluso los usuarios más cuidadosos pueden ser víctimas de estos ataques.

Para protegerse de estos peligrosos ataques, los expertos recomiendan tomar medidas preventivas como utilizar un software antivirus de confianza, no abrir correos electrónicos sospechosos, no descargar archivos adjuntos de remitentes desconocidos y verificar la dirección del remitente antes de hacer clic en cualquier enlace.

En conclusión, los correos electrónicos infectados se han convertido en una amenaza cada vez mayor para la ciberseguridad, y los usuarios deben tomar medidas preventivas para protegerse. Con el aumento de los ataques cibernéticos, es importante estar informado y tomar medidas de seguridad para protegerse contra las amenazas en línea.

Referencias:

Publicado en Sin categoría | Etiquetado | Deja un comentario

Cifrado de correos electrónicos: Qué es, cómo funciona y cómo puedes cifrar tus emails

Publicada el octubre 22, 2021 por TempMail Ninja

El cifrado de correos electrónicos es una herramienta fundamental en la protección de la información que se transmite por internet. En un mundo donde los ataques cibernéticos son cada vez más frecuentes, es esencial que los profesionales de la tecnología comprendan qué es el cifrado de emails y cómo implementarlo para garantizar la privacidad y la seguridad de sus datos. En este artículo, vamos a explorar qué significa cifrar un correo electrónico, cómo funciona esta tecnología y qué métodos puedes usar para proteger tu comunicación.

¿Qué es el cifrado de correos electrónicos?

El cifrado de correos electrónicos es un proceso que convierte el contenido del email en un formato ilegible para cualquier persona que no tenga la clave adecuada para descifrarlo. Esto asegura que el contenido del mensaje esté protegido de posibles intercepciones por parte de terceros. Al cifrar un correo, los datos se protegen mediante algoritmos matemáticos que hacen que el texto solo sea legible por el destinatario previsto, asegurando así la privacidad de la comunicación.

En el contexto actual, donde la privacidad y la protección de los datos son cada vez más importantes, el cifrado de correos electrónicos se ha vuelto una práctica común, tanto para particulares como para empresas. De acuerdo con la normativa GDPR, se alienta a las organizaciones a implementar mecanismos de seguridad como el cifrado para proteger los datos personales.

¿Cómo funciona el cifrado de correos electrónicos?

El cifrado de correos funciona utilizando una combinación de claves públicas y privadas. Cuando envías un correo cifrado, este se convierte en un formato ilegible que solo puede ser descifrado con la clave privada del destinatario. Existen dos tipos principales de cifrado: cifrado simétrico y cifrado asimétrico.

  • Cifrado simétrico: Usa una sola clave tanto para cifrar como para descifrar el mensaje. Este método es más rápido, pero tiene el inconveniente de que la clave debe compartirse entre el remitente y el destinatario de una manera segura.
  • Cifrado asimétrico: Utiliza dos claves diferentes: una clave pública para cifrar el mensaje y una clave privada para descifrarlo. Esto proporciona una mayor seguridad, ya que la clave privada nunca se comparte.

El protocolo más común para el cifrado de correos electrónicos es el PGP (Pretty Good Privacy), que se basa en un sistema de cifrado asimétrico. PGP garantiza que los correos solo puedan ser leídos por el destinatario autorizado, protegiendo así la información sensible.

Métodos para cifrar un correo electrónico

Existen varias herramientas y servicios que permiten cifrar los correos electrónicos. Algunas de las más populares incluyen:

1. PGP/GPG

GPG (GNU Privacy Guard) es una implementación gratuita de PGP que permite cifrar y firmar correos electrónicos. Para utilizar GPG, tanto el remitente como el destinatario deben tener claves públicas y privadas, y configurarlas en sus clientes de correo electrónico.

2. S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) es otro método popular que permite el cifrado de correos electrónicos. Funciona con certificados digitales que autentican la identidad del remitente. Este tipo de cifrado está disponible en la mayoría de los clientes de correo como Outlook y Apple Mail.

3. Servicios de correo cifrado

Servicios como ProtonMail y Tutanota ofrecen cifrado de extremo a extremo para los correos electrónicos. Estos proveedores aseguran que los mensajes solo puedan ser leídos por el remitente y el destinatario, ofreciendo una opción simple para aquellos que desean proteger sus comunicaciones sin tener que configurar claves manualmente.

Por qué el cifrado es clave para la seguridad digital

El uso del cifrado en el entorno empresarial no solo protege la información sensible de los clientes y empleados, sino que también ayuda a las empresas a cumplir con regulaciones internacionales sobre protección de datos. Organizaciones que manejan información confidencial, como bancos y proveedores de servicios de salud, encuentran en el cifrado un aliado fundamental para garantizar la seguridad de sus datos.

Según un informe de IBM, el costo promedio de una violación de datos es de varios millones de dólares, lo cual hace que la inversión en medidas de seguridad como el cifrado de correos sea un movimiento estratégico para reducir riesgos financieros y de reputación.

Protege tu comunicación hoy mismo

El cifrado de correos electrónicos es una herramienta poderosa para garantizar la privacidad y seguridad de la información. Como profesionales de la tecnología, es crucial entender los diferentes métodos de cifrado disponibles y cómo aplicarlos de manera efectiva para proteger los datos tanto personales como corporativos. A medida que las amenazas a la seguridad continúan evolucionando, adoptar el cifrado no solo mejora la seguridad de nuestras comunicaciones, sino que también contribuye a un entorno más seguro y confiable para todos.

Publicado en Sin categoría | Deja un comentario

Ciberataques por correo electrónico aumentan gracias al coronavirus

Publicada el abril 8, 2020 por TempMail Ninja

El uso del COVID-19 como cebo ha generado un volumen de ataques por correo electrónico que “representa la mayor colección de tipos de ciberataque” registrados bajos un mismo tema en “años o incluso en la historia”, según la empresa de ciberseguridad Proofpoint.

La empresa constata el uso del coronavirus como gancho en envíos de “phishing” de credenciales, ficheros adjuntos, enlaces y programas maliciosos o correo basura, entre otras amenazas. El “phishing” es el acto de intentar engañar al destinatario de un correo electrónico para obtener información privada como números de tarjetas, cuentas bancarias, identidad y otros.

Durante más de cinco semanas, la empresa observa “numerosas campañas de correo malicioso ligadas al COVID-19, muchas de ellas utilizando el miedo para convencer a las víctimas de que hagan clic”, indica en un comunicado la directora senior del Equipo de Investigación y Detección de Proofpoint, Sherrod DeGrippo.

Aproximadamente el 70% de los correos que ha descubierto el equipo de amenazas de Proofpoint contiene un programa malicioso y casi un 30% tiene como objetivo robar datos de credenciales de las víctimas.

La mayoría de estos correos pretenden robar credenciales utilizando falsas webs de acceso a Gmail o a Office 365, pidiendo a las personas que introduzcan su nombre de usuario y su contraseña.

“Los criminales han enviado oleadas de correos que han variado desde varias docenas hasta más de 200,000 al mismo tiempo”; el número de campañas continúa aumentando y se detectan entre tres y cuatro cada día en todo el mundo.

Los expertos registran además nuevos ataques de “prolíficos grupos de hackers” que ponen en marcha sofisticadas campañas dirigidas a las industrias farmacéuticas, de salud y manufacturera de Estados Unidos, así como a servicios públicos, indica el comunicado.

La empresa de ciberseguridad destaca, entre otros ejemplos, un “malware” desconocido denominado RedLine Stealer, que aprovecha la predisposición de la gente a ayudar a encontrar una cura para el Covid-19 a través de un proyecto informático distribuido para investigación de enfermedades.

Publicado en Sin categoría | Deja un comentario

De todos los correos electrónicos enviados, el 85% es SPAM

Publicada el junio 23, 2019 por TempMail Ninja

El «spam» a través del correo electrónico ha supuesto durante este mes de abril el 85% de todo el correo electrónico a escala global, y solo durante este mes se han enviado 42 millones de estos correos no deseados en España.

Talos, la división de ciberseguridad de Cisco, ha analizado en su informe « Email: Click with Caution» las principales amenazas del correo electrónico, que según el 55% de los oficiales de seguridad de la información (CISOs) españoles engloba las amenazas de mayor riesgo para las empresas.

El «spam» resulta el problema más frecuente desde el correo electrónico. Este fenómeno cumplió 40 años el pasado año, después de que en 1978 Gary Thuerk, director de Marketing en Digital Equipment Corporation, utilizara la red Arpanet para enviar a 393 personas un correo de promoción.

En abril de este año, el «spam» supuso el 85% de todo el correo electrónico a escala global, según Talos. Sólo ese mes se enviaron desde España 42 millones de correos de «spam». Sin embargo, los expertos de seguridad de las empresas españolas destacan otros problemas además del «spam», y como principal peligro advierten sobre el uso del correo electrónico como puerta de entrada de «phishing» y «malware». El 55% de ellos cree que el comportamiento de los usuarios, que hacen clic en enlaces de suplantación de identidad, es su mayor reto.

El correo electrónico es el principal vector para la distribución de «malware» (92,45 por ciento) y de «phishing» (96 por ciento). Y protegerse es cada vez más difícil para el 70 por ciento de los consultados, debido al uso de técnicas de ingeniería social y archivos adjuntos menos sospechosos. Según los últimos datos de Cisco, los ataques Business Email Compromise (BEC) y Email Account Compromise (EAC) supusieron en 2018 unas pérdidas mundiales de 1.300 millones de dólares. En comparación, el «ransomware» sólo aportó a los ciberdelincuentes 3,6 millones.

De hecho, el 75% de las organizaciones han tenido impactos significativos en su operativa, y el 47% en sus finanzas, debido a ataques al email. España tiene el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un email no deseado en empresas: 54%, frente a la media europea del 41%. El 37% de los CISO españoles se ocuparon el pasado año de incidentes derivados del robo de claves mediante «phishing».

Sin embargo, menos de la mitad de las organizaciones españolas (el 47%) utilizan soluciones de seguridad para el email, aunque el volumen de ataques está aumentando a escala global. El «spam» acumula 15 meses de crecimiento continuado, y los nuevos dominios de «phishing» se incrementaron un 64 por ciento en el primer trimestre de 2019.

Como destaca Eutimio Fernández, director de Ciberseguridad en Cisco España, «el email es esencial, pero resulta más difícil que nunca proteger a los usuarios de ‘phishing’, BEC o ‘malware’. Además de soluciones tradicionales como bloqueadores de ‘spam’ y URLs y ‘sandboxing’, es imprescindible un enfoque de seguridad en capas y el uso de nuevas tecnologías como ‘machine learning’, DMARC y remediación del email», concluye.

Publicado en Sin categoría | Etiquetado | Deja un comentario

Estos son los archivos más frecuentes que se envían por correo electrónico

Publicada el junio 18, 2019 por TempMail Ninja

La propagación de virus informáticos a través de nuestro correo electrónico es una práctica común de los ciberdelincuentes.

La forma más habitual habitual suele ser a través de un correo spam (o basura) que contiene un programa malicioso que infecta tu equipo, muchas veces sin que te des cuenta, dejando tu información y datos personales a merced de los hackers.

Los servicios de correo electrónico disponibles en el mercado están mejorando cada vez más sus mecanismos para detectar estos correos maliciosos mandándolos directamente a tu bandeja de emails no deseados, pero a veces fallan.

Si ese correo contiene un archivo adjunto, es posible que despierte más nuestra curiosidad para saber de qué se trata y podemos caer en la trampa pensando que puede tratarse de un email de trabajo, por ejemplo.

Las empresas de ciberseguridad MicroTrend, japonesa, y Kasperky Lab, británica, advierten de cuáles son tipos de archivos por los que es más probable que recibas un malware.

1. Archivos del paquete Office de Microsoft

Especialmente documentos de Word, Excel y PowerPoint.

Estos documentos, advierten desde Kasperky Lab pueden contener macros integradas, una descripción de pasos en secuencia a seguir que puede activar los virus.

2. Documentos PDF

Los ciberdelincuentes suelen utilizar estos documentos para dirigirse a los usuarios con un texto pidiéndoles que visiten páginas no seguras.

A veces incluso se activan así archivos de Java que pueden tomar el control total de tu computadora.

3. Archivos ZIP y RAR

Este tipo de archivos permiten difundir una gran variedad de virus, por eso es uno de los métodos más utilizados por los hackers, aseguran en Kasperky Lab.

La función WinRaR que tienen estos archivos diseña una serie de órdenes para que el malware se descomprima en una de las carpetas de tu equipo sin que muchas veces te des cuenta. Los problemas suelen llegar la siguiente vez que activas el equipo.

4. Imágenes

Los archivos IMG e ISO son menos utilizados para expandir un virus, pero en los últimos meses ha habido un aumento de esta técnica, señala Kasperky Lab.

A las imágenes las acompaña a veces un documento Word para asegurar la infección del equipo.

Cómo protegerte

Kasperky Lab te da varios consejos para que evites abrir correos no deseados que puedan poner en riesgo tu seguridad.

– Si no conoces al remitente, intenta no abrir el correo. Si por trabajo debes abrir mails de desconocidos, comprueba atentamente la dirección por si resultase sospechosa.

– Ten más de una cuenta electrónica (te ayudará, entre otras cosas, para verificar tu identidad si una de tus cuentas se ve comprometida).

– No publiques tu dirección de correo personal en internet. Si tienes que hacerlo, intenta enmascararla, por ejemplo: maría-gonzález-arroba- gmail-punto-com.

– Nunca respondas a un correo basura o spam.

– Cuidado con los correos que dicen cancelar suscripción. No hagas clic en esos enlaces si vienen de fuentes o destinatarios desconocidos.

– Mantén actualizada la versión de tu navegador y el sistema operativo de tu celular, éstos se renuevan para combatir malwares cada vez más sofisticados.

– Usa antivirus y filtros antispam, algunos son de pago, pero también hay opciones gratis o bastante económicas.

Publicado en Sin categoría | Deja un comentario

Microsoft se decide a borrar las cuentas de correo electrónico que no están siendo utilizadas

Publicada el junio 13, 2019 por TempMail Ninja

Si lleva mucho tiempo sin utilizar alguna de sus cuentas de Microsoft, pero no desea que desaparezcan, dese prisa en iniciar sesión. Y es que la compañía ha actualizado las políticas de sus servicios y ha comenzado a avisar a los usuarios de que eliminará las cuentas de correode aquellas personas que no se hayan registrado en los dos años anteriores.

La compañía estadounidense, que borrará las cuentas el próximo 30 de agosto, ha publicado los cambios en sus políticas de servicio, que entran en vigor ese mismo día 30, y que recogen que el usuario «debe iniciar sesión en su cuenta de Microsoft al menos una vez cada dos años para mantenerla activa».

De esta forma, con la llegada de la fecha límite, la compañía avisa por adelantado de que eliminará las cuentas inactivas salvo en los casos en que se trate de cuentas de pago profesionales. También se salvarán aquellas en las que el usuario haya adquirido algún producto o suscripción vigentes, o bien haya publicado algún contenido en la tienda de la compañía.

En los casos en que una cuenta se elimine por falta de actividad, Microsoft avisa de que puede evitar que se cree una nueva con la misma dirección de correo electrónico asociada.

Asimismo, en relación a su asistente Cortana, la compañía ha explicado que «no es responsable si una función de Cortana retrasa o evita que el usuario reciba un servicio». Al mismo tiempo, esta podrá recomendar aplicaciones y servicios de terceros.

Publicado en Sin categoría | Etiquetado | Deja un comentario

Los ciberataques tienen como objetivo principal los correos electrónicos

Publicada el junio 8, 2019 por TempMail Ninja

Cada día se envían miles de millones de emails. Pero el 85% de esos correos a escala global son spam, lo que supone un alto riesgo en la seguridad de muchas empresas.

El spam inunda las bandejas de entrada de los correos electrónicos, con diferentes anuncios de todo tipo que, en ocasiones, son un engaño. El 55% de CISOs españoles afirman que las amenazas que afectan al email es el mayor riesgo para la ciber-seguridad de sus empresas.

Los encargados de la ciberseguridad de las empresas españolas consideran que el verdadero problema no es el spam, sino el phising y el malware. Pero el mayor reto al que se enfrentan es al comportamiento de las personas que se encuentran frente a la pantalla. El que un usuario haga clic en un spam es algo que dichos profesionales no pueden controlar.

Daños significativos

El correo electrónico es un medio principal para la distribución de malware (92,45%) y phising (96%). Y cada vez es más complicado defenderse debido a las nuevas formas de distribución. Todo esto supone unas enormes pérdidas que, el año pasado, ascendieron a 1.300 millones de dólares frente a los 3,6 millones que consiguieron los ciberdelincuentes.

España es el país con más porcentaje de incidentes como resultado de abrir un spam: 54% frente al 41% de la media europea. El propio Instituto Nacional de Ciberseguridad de España ha sido atacado hasta en cuatro ocasiones en tan solo un mes.

Cómo defenderse

Menos de la mitad de las organizaciones españolas (47%) utilizan medidas de seguridad frente al e-mail. Los expertos recomiendan realizar simulacros regulares de phising para formar a los empleados, mantener el software actualizado o establecer autorizaciones para transferir dinero entre otras medias.

«El email es esencial, pero resulta más difícil que nunca proteger a los usuarios de phishing, BEC o malware. Además de soluciones tradicionales como bloqueadores de spam y URLs y sandboxing, es imprescindible un enfoque de seguridad en capas y el uso de nuevas tecnologías como machine learning, DMARC y remediación del e-mail, que ayudan a proteger a las organizaciones de estas amenazas del e-mail siempre cambiantes», afirma Eutimio Fernández, director de ciberseguridad en Cisco España.

Publicado en Sin categoría | Deja un comentario