De hecho, 9 de cada 10 ciberdelitos empiezan con un mensaje fraudulento enviado a una bandeja de entrada corporativa. Y es algo normal, los cibermalos aprovechan la confianza que generan unos simples emails para infiltrarse en sistemas empresariales.
Hay que estar bien protegido y navegar seguro, ya que un correo corporativo aparentemente legítimo puede esconder malware, enlaces maliciosos o intentos de robo de credenciales.
Un problema que se ha intensificado en los últimos años debido al auge del trabajo remoto y al uso intensivo de plataformas en la nube.
Phishing dirigido a empleados y directivos
Uno de los ataques más comunes es el phishing. Se trata de una técnica que consiste en engañar al usuario para que revele información sensible. Los ciberdelincuentes envían mensajes que parecen ser de bancos, empresas de tecnología o hasta de los propios departamentos de la compañía.
El objetivo suele ser obtener contraseñas, datos de acceso o datos financieros. La variante más peligrosa es el llamado spear phishing, que no es más que un ataque personalizado dirigido a empleados concretos. Los atacantes investigan de antemano a la víctima, analizan su puesto de trabajo y elaboran mensajes que parecen totalmente legítimos.
Compromiso del correo corporativo y fraude empresarial
Otra amenaza creciente es el llamado Business Email Compromise. Es un tipo de fraude que consiste en suplantar la identidad de directivos o de responsables financieros para ordenar transferencias o pagos urgentes.
Los delincuentes informáticos tienen acceso previamente a la cuenta de correo de un directivo o falsifican su dirección electrónica, y envían instrucciones de pago a la cuenta de contabilidad. Estas transacciones suelen implicar transferencias a cuentas bancarias en el extranjero, lo que dificulta la recuperación de los fondos.
Malware oculto en archivos adjuntos
Los ciberatacantes siguen recurriendo mucho a la técnica de enviar software malicioso a través de documentos adjuntos. Archivos que parecen inofensivos, tales como facturas, contratos o documentos administrativos, pueden contener código con la intención de infectar el ordenador del usuario.
Cuando se abre el archivo, el programa malicioso puede descargar otras herramientas desde internet, grabar las pulsaciones del teclado o incluso tomar el control completo del sistema. Estos ataques son generalmente el primer paso para introducir ransomware dentro de la red corporativa.
Incluso, hoy en día, recurren a técnicas de ofuscación con el objetivo de pasar desapercibidas ante los sistemas de seguridad tradicionales.
Robo de credenciales mediante páginas falsas
Otra técnica muy utilizada es redirigir a los empleados a sitios web que imitan los sitios de acceso a servicios corporativos.
Los mensajes contienen enlaces que parecen conducir a sitios web legítimos, tales como servicios de almacenamiento en la nube o sistemas de autenticación empresarial.
Cuando el usuario ingresa su nombre de usuario y contraseña, los datos son transmitidos directamente a los ciberdelincuentes. Con esas credenciales los atacantes pueden entrar al verdadero correo corporativo y proseguir la intrusión desde dentro de la organización.
Estos ataques son particularmente peligrosos ya que permiten a los delincuentes escuchar las conversaciones internas, conocer los procesos de negocio e idear fraudes más sofisticados.
Inteligencia artificial y automatización del fraude digital
Los cibermalos también están aprovechando la evolución de la tecnología. Las herramientas basadas en inteligencia artificial permiten generar mensajes que resultan muy persuasivos y adaptar los ataques a cada víctima.
Los sistemas automatizados, por otra parte, facilitan el envío masivo de correos fraudulentos, aumentando las probabilidades de éxito. Algunos grupos delictivos llegan a combinar estas técnicas con llamadas telefónicas o mensajes instantáneos con el fin de reforzar el engaño.
Si (
No(
