El riesgo de los correos electrónicos maliciosos
Actualmente el uso de los correos electrónicos a nivel empresarial está tan ampliamente extendido y normalizado que apenas le prestamos la debida atención. Sin embargo, supone uno de los mayores riesgos de ciberseguridad en las empresas.
A pesar de los filtros y las medidas de detección de correos electrónicos maliciosos utilizados en las empresas, a día de hoy el correo es una de las principales vías que los ciberdelincuentes utilizan para comprometer la seguridad de las empresas. En ocasiones los incidentes originados en el correo electrónico son de tal importancia que pueden llegar a producir pérdidas económicas y de información irreparables, poniendo en grave riesgo la continuidad de la empresa.
Cómo identificar correos electrónicos maliciosos
El remitente:
- ¿Lo conoces? – ¿Es su dirección de correo habitual? Comprueba la dirección determinante, puede que se parezca pero que sea falsa.
- No lo conoces – Precaución, consultar con su informático antes de realizar cualquier acción.
Cuerpo del correo:
- Si es de un contacto conocido, comprueba que la firma se corresponda a la de correos anteriores.
- ¿Hay faltas de ortografía o errores gramaticales? Un correo legítimo no suele contener estos fallos.
- ¿Tiene demasiada urgencia en que hagas alguna acción? Táctica habitual de los ciberdelincuentes.
Archivos adjuntos:
Comprueba la extensión del archivo. Desconfía de aquellos que sean:
- .exe
- .vbs
- .docm
- .xlsm
- .pptm
Enlaces:
¿El texto del enlace corresponde con el sitio al que vincula? Los ciberdelincuentes suelen falsearlos para engañar a los usuarios.
Medidas de seguridad a tener en cuenta
- Ante cualquier tipo de duda con un adjunto, no abrirlo nunca.
- Analizarlo con el antivirus o con herramientas en línea.
- Si se trata de un archivo Microsoft Office y lo abres, nunca selecciones el botón de habilitar edición.
- Deshabilite las macros de Microsoft Office.
- Mantén siempre actualizado tu dispositivo.