Día de la Madre: Otra oportunidad que pone su organización en blanco de ciberataques

Durante el período cercano al Día de las Madres, los ciberdelincuentes suelen intensificar sus actividades fraudulentas en línea, aprovechando la emotividad y la mayor actividad comercial asociada con esta celebración. Los ataques cibernéticos durante este tiempo pueden manifestarse en diversas formas, desde campañas de phishing que ofrecen falsas ofertas de regalos o promociones especiales, hasta ataques de ransomware dirigidos a empresas que experimentan un aumento en las transacciones en línea. Los correos electrónicos fraudulentos con temas relacionados con el Día de las Madres, como tarjetas electrónicas o descuentos en regalos, son comunes, y pueden contener enlaces maliciosos o adjuntos infectados diseñados para robar información personal o financiera de los destinatarios desprevenidos.

Pero esto no se limita únicamente al individuo; en muchas ocasiones, los ataques de ingeniería social, incluyendo el phishing, son dirigidos a los correos electrónicos corporativos. Así mismo, los roles pertenecientes a departamentos como Recursos Humanos y Mercadeo son frecuentemente la puerta de entrada de estos ataques, al ser usualmente las áreas encargadas de las compras de obsequios, alimentación y servicios destinados a la celebración, lo que hace que el colaborador acceda a este tipo de mensajes maliciosos desde los dispositivos de su empresa, exponiendo así, no solo su información personal, sino los datos, accesos y servicios de la organización.

Las siguientes son las principales técnicas con las que las empresas pueden verse afectadas:

• Phishing y correos electrónicos maliciosos: Los ciberdelincuentes pueden enviar correos electrónicos de phishing disfrazados como ofertas especiales de regalos para el Día de las Madres. Estos correos electrónicos pueden contener enlaces maliciosos que llevan a sitios web falsos o adjuntos infectados con malware.
• Ataques de ransomware: Durante períodos de mayor actividad, como las festividades, los ataques de ransomware pueden aumentar. Los ciberdelincuentes pueden aprovechar la distracción de los empleados para infiltrarse en sistemas y cifrar datos críticos, exigiendo un rescate para su liberación.

[Podría interesarle: ¿Cómo protegerse del ransomware, una técnica en auge y crecimiento?]

• Fraude en línea: Durante las celebraciones, las transacciones en línea aumentan, lo que puede aumentar las oportunidades para el fraude. Los ciberdelincuentes pueden intentar robar información de tarjetas de crédito u otros datos financieros de clientes desprevenidos durante la compra de regalos en línea.
• Fugas de datos: Con un mayor tráfico de datos debido a promociones especiales o campañas de marketing para el Día de las Madres, existe un mayor riesgo de fugas de datos accidentales o intencionales.

¿Cómo prepararse para mitigar el phishing en tiempos de celebración?

Según Sendmarc, compañía líder en la gestión de DMARC (Domain-based Message Authentication, Reporting, and Conformance), 96% de los ataques de phishing llegan por correo electrónico y el 25% de las violaciones de datos son causadas por ataques de phishing. Por otro lado, más de 4.000 millones de correos maliciosos son enviados diariamente y se estima que el costo por ciberataques previsto para 2025 sea de U$10.5 trillones.

Para mitigar estos riesgos, las empresas deben implementar medidas de seguridad cibernética sólidas, como la formación del personal en reconocimiento de correos electrónicos de phishing, el uso de software de seguridad actualizado, la realización de copias de seguridad regulares y la educación continua sobre las mejores prácticas de seguridad en línea. Además, es importante que las empresas estén preparadas para responder rápidamente en caso de un incidente de seguridad cibernética durante períodos de mayor actividad como el Día de las Madres.

Sin embargo, esto no es suficiente; los líderes de seguridad de grandes empresas recomiendan ir más allá e implementar soluciones DMARC como medida efectiva para mejorar la seguridad del correo electrónico y proteger contra el phishing y otros ataques de suplantación de identidad. Algunas formas de asegurar el correo electrónico con soluciones DMARC durante la celebración del Día de las Madres incluyen:

• Configurar políticas DMARC adecuadas: DMARC permite a los remitentes especificar políticas para el manejo de correos electrónicos que no pasan la autenticación SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail). Durante la celebración del Día de las Madres, es importante establecer políticas DMARC adecuadas, como "p=reject" o "p=quarantine", para rechazar o marcar como sospechosos los correos electrónicos que no pasan la autenticación.
• Monitorear los informes DMARC: DMARC proporciona informes detallados sobre los intentos de entrega de correo electrónico y el cumplimiento de las políticas establecidas. Durante períodos de mayor actividad, como el Día de las Madres, es fundamental monitorear regularmente los informes DMARC para identificar y responder rápidamente a cualquier actividad sospechosa o intentos de suplantación de identidad.
• Capacitar al personal en la identificación de correos electrónicos fraudulentos: Es indispensable capacitar constantemente al personal en la identificación de correos electrónicos fraudulentos y de phishing. Los empleados deben ser conscientes de los riesgos de seguridad cibernética asociados con los correos electrónicos no autenticados y saber cómo identificar señales de advertencia, como errores de ortografía o gramática, direcciones de correo electrónico sospechosas y solicitudes inusuales.
• Implementar autenticación SPF y DKIM: Además de DMARC, es importante implementar correctamente la autenticación SPF y DKIM para garantizar que los correos electrónicos sean originados desde servidores de correo electrónico autorizados y no hayan sido modificados durante la transmisión. Esto ayuda a proteger contra la suplantación de identidad y garantiza la integridad de los mensajes de correo electrónico.

El éxito de nuestros clientes con soluciones DMARC

Desde B-SECURE hemos apoyado a grandes organizaciones en la región Latam a proteger sus dominios de correo electrónico con Sendmarc, plataforma líder en gestión DMARC que brinda protección de dominio contra ataques de suplantación de identidad, phishing y spoofing con una gestión automatizada y eficiente de DMARC, DKIM y SPF.

Sendmarc protege la marca asegurándose de que el dominio está protegido con DMARC, mitigando el riesgo de que los ciberdelincuentes puedan hacerse pasar por los dominios corporativos y enviar correos electrónicos falsos en nombre de cualquier empresa. Esto causa daños comerciales y afecta a la entregabilidad de los correos electrónicos que envía la organización.

La solución DMARC de Sendmarc permite administrar un número ilimitado de dominios y protegerlos de vulneraciones y el envío de correos electrónicos falsos, lo que brinda, entre otras, las siguientes ventajas:

• Confianza: Impide que se envíen correos falsos desde su dominio y garantiza que todos los destinatarios puedan confiar en los correos electrónicos que reciben de su parte.
• Visibilidad: Los informes DMARC de Sendmarc recopilan datos de servidores de todo el mundo, los convierten en información práctica y le permiten saber quién envía correos desde su dominio.
• Entrega: Las políticas y cumplimiento pleno de DMARC garantizan que todos sus correos legítimos lleguen a la bandeja de entrada deseada, no a spam o correo no deseado.
• Conformidad: Sendmarc garantiza el cumplimiento de los estándares globales y la conformidad de los servicios de correo utilizados por cada sector de una compañía.

En el siguiente video, le contamos cómo funciona la solución DMARC de Sendmarc y por qué implementar esta solución en su organización:

[Le invitamos a ver Infografía: Gestión de DMARC manual vs. automatizada. ¿Cuál es mejor?]

Estamos listos para garantizar la seguridad completa del ecosistema de correo electrónico de su organización. Contáctenos a continuación y acceda a un demo de la solución.