Las amenazas que llegan por correo electrónico

Malware

El correo es una de las principales vías de entrega utilizadas para distribuir malware. Los hackers suelen esconder el malware en los archivos adjuntos del correo electrónico con la esperanza de que el destinatario los abra o descargue  en un ordenador o red. De esta forma, el hacker puede hacerse con los recursos y tomar el control del sistema para los propósitos que decida.

Ransomware

Esta es una variante de malware especialmente perniciosa. Una vez que se activa el archivo adjunto al correo electrónico, el código ataca a la máquina y se cuela en la red a la que pertenezca, cifrando y bloqueando archivos y sistemas críticos. En ese momento los hackers piden un rescate a cambio de la clave para descifrar o desbloquearlos archivos y sistemas. Conozca como evitar el Ransomware en esta entrada de nuestro blog.

Phishing

El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima, valiéndose de técnicas de ingeniería social. El correo parece provenir de una persona o empresa de confianza, haciéndose pasar por una comunicación oficial.

Whaling

Estaríamos ante un tipo de phishing específicamente dirigido a personas con responsabilidades dentro de la organización, como expertos IT o ejecutivos o a empresas concretas. Estas amenazas se diseñan específicamente para el ataque concreto, lanzando un arpón al objetivo, en lugar de una red. Utiliza e-mails infectados con malware que aparentan proceder de una fuente fiable, con la intención de acceder a sistemas y datos internos

BEC / Correos impostores

También conocido como Compromiso del Correo electrónico del Negocio, es un sofisticado ataque por correo electrónico dirigido contra empresas que trabajan con socios extranjeros que realizan de forma regular pagos vía transferencia electrónica. Estos correos impostores simulan estar escritos por ejecutivos de la empresa y conminan a empleados a mandar dinero o proveer información a terceros.

Spam

En este caso, los correos se utilizan para mandar mensajes no solicitados, pudiendo colapsar las bandejas de entrada y los recursos de la red. Además, esto hace que la productividad pueda disminuir, aumentando los costes operativos, dado el tiempo que pierde el usuario seleccionando aquellos correos deseados de los no deseados.

Scam

Este es un tipo de spam que se acompaña de una estafa, como puede ser la venta de un producto que no existe, un servicio o premio que nunca se recibirá, etc. El usuario, creyendo en la veracidad del contenido del correo, efectua un pago por el que nunca recibirá nada a cambio.

Secuestro del correo

Esta amenaza también es conocida como ataque zombie o secuestro de IP. El hacker utiliza el correo corporativo para enviar e-mails de su interés, aprovechando los recursos de correo de la organización y, en algunos casos, su reputación.