Buscador de la Hemeroteca
Secciones
Ciberseguridad

El email es la principal vía de entrada para los 'hackers'

23 de Junio de 2017
El correo falseado. Esto hace referencia a cuando el 'hacker' utiliza los registros del email para meterse dentro y poder leerlo.

El correo falseado. Esto hace referencia a cuando el 'hacker' utiliza los registros del email para meterse dentro y poder leerlo.

La delincuencia a través de Internet tiene un canal de entrada prioritario: el correo electrónico. Una herramienta que utiliza el 50% de la población mundial y a través de la que nos exponemos a que nos roben los conocidos como 'hackers'.

Esto es lo que afirma Lorenzo Martínez, CEO de Securizame, en el encuentro sobre ciberseguridad ‘One Hacker Experience’ que se ha celebrado en la sede de CEOE. “El antivirus nos protege en parte pero debemos de tener en cuenta cómo pueden entrar para prevenirlo”, ha explicado el CEO.

Explicó tres casos concretos que han llegado a su empresa como incidentes de seguridad:

1. El correo falseado. Esto hace referencia a cuando el atacante aprovecha una mala configuración de los registros del dominio del correo para poder suplantar una identidad. Es necesario que los registros DNS del correo estén bien configurados.

2. La conversación falsificada. El atacante genera una conversación que puede ser verdadera o falsa, con alguien que genere confianza, y envía un correo a alguien de la empresa con capacidad para hacer transferencias bancarias suplantando, por ejemplo, a un directivo de la empresa, aludiendo a la conversación que se puede leer en la parte inferior del correo.

3. Dirección de correo en el Reply-to. Hay que tener cuidado al responder un e-mail, comprobando siempre que la dirección a la que se responde es la correcta y no una identidad suplantada. Además, algunos atacantes llegan a crear páginas web de supuestas empresas para que el engañado crea que existen de verdad.

“Somos vulnerables. La solución son los dominios bien configurados y no realizar transferencias a nadie que te de la información por correo electrónico si no tienes la certeza de que eso son sus datos bancarios reales", ha aconsejado el CEO de Securizame. "Si en medio de una transacción comercial, te cambian los datos bancarios o sucede algo que es sospechoso, hay que tener precaución", explicó

Junto a él, también han participado en el encuentro José Antonio Mira Padial, asesor de ciberseguridad del Centro Criptológico Nacional, y José María Capuyela, especialista en seguridad de Akamai Technologies. Ambos han animado a incluir la ciberseguridad en las empresas, en las instituciones y en la sociedad.

“La ciberseguridad es una herramienta que todo directivo debe introducir”, ha resaltado Mira Padial. Además, ha querido destacar el incremento de los ataques a través de la red y, con ello, el crecimiento de las empresas dedicadas a la ciberseguridad que “no dan abasto”.

En concreto, se han producido 20.940 incidencias digitales en el sector público en 2016, de las cuales 620 se catalogaron como ‘peligrosidad muy alta’. “La amenaza es real. Por ejemplo, los países más activos en ciberataques contra España son China y Rusia”, ha detallado Mira Padial.

“Pero el atacante no tiene por qué estar en el país en el que aparece la incidencia”, ha añadido Capuyela. A nivel nacional, los territorios que aparecen como ‘los que más atacan’ son EEUU, Holanda, Brasil y China.

En lo que se refiere a las actividades, en España la industria y el sector financiero han sido los nichos más atacados en los últimos años, según los datos de Capuyela. “Existen más 'hackers' que buscan entrar en la información con un solo vector que a través de varias vías, esto nos da una idea de la vulnerabilidad a la que estamos expuestos”, ha explicado Capuyela.

De hecho, el 80,6% de los hackers utilizaron un solo vector frente al 19,4% que usaron dos o más.
elempresario.com Twitter

Opiniones sobre @elempresariocom

Envía tu mensaje
Comenta el contenido

©2016 Confederación Española de Organizaciones Empresariales CEOE. Diego de León, 50 – 28006 Madrid – CIF: G-28496636 ceoe@ceoe.es