La gran mayoría de las compañías y agencias de gobierno tienen alguno o varios elementos de seguridad, tipo antivirus y/o antispyware y/o firewall u otros dispositivos ya sean hardware o software.
La mayoría de los ataques son ahora lanzados desde internet, eso incluye por supuesto la herramienta número uno en todos los escritorios sin excepción: email.
El email hoy es principal vector para ataques de ciber-criminales, todos los días se envían y reciben cientos de miles de emails con malware escondido en una imagen, una liga, un email supuesto del SAT y así le puedo seguir con la lista.
Para empezar, cuando se inventó el email por ahí de los años 80’s del siglo pasado, fue construido sin seguridad con las finalidad de enviar textos, posteriormente mejoraron los protocolos, tamaños de mensajes más grandes, capacidad para anexar archivos multimedia y más tarde hasta cifrados, pero su origen hoy lo hace inseguro y sin autenticación o certificación, permite a ciber-criminales y hacktivistas, hacerse pasar suplantando a otras personas o instituciones como si fueran realmente con identidades de organizaciones legítimas a esto se le conoce como imitar/spoof, el otro eterno dolor de cabeza es el spam, el cual es la recepción de correo no necesariamente deseado con ofertas de todo tipo y calaña.
El eslabón más débil en seguridad es el ser humano, ejecutivos y altos funcionarios son blancos fáciles por su desconocimiento cibernético, así que los chicos malos se les facilita el trabajo, pueden hasta accesar los directorios de las víctimas para después usarlos en un servidor diferente y así imitarlos (spoof) enviando supuestos mensajes del usuario hackeado a sus propios contactos.
En el fraude de email, los ataques se vuelven más virales que cualquier otro. Tan solo en un año el FBI reportó $1,200,000,000 de dólares en pérdidas por emails de corporativos ya agencias de gobierno (CEO-CFO spoofing) y así como oficialmente se descubrió el método más usado para envío de malware.
Es muy simple convencer a alguien de abrir un email y descargar un archivo o dar click a un link si esa persona creé que el email viene de una fuente confiable.
Por 20 años la industria ha estado luchando contra la plaga de Spam, Phishing, ataques dirigidos y Malware con un email como vector primario. Es así como muchas brechas empiezan con phishing y las pequeñas empresas no tienen fuentes de seguridad para protegerse ellas mismas.
Un problema cada vez mayor es la lectura de mails en dispositivos móviles, donde clientes de email a menudo solo muestran los nombres de visualización, por supuesto que ahora son más atacados los dispositivos móviles tipo smartphones y tabletas que las mismas computadoras.
Así que sí eres el responsable de la plataforma tecnológica o de seguridad te recomiendo que revises que tipo de servicio de email utilizas y asegúrate de que es compatible DMARC, si de facto utilizas los servicios de Google o Office 365 de Microsoft ya estas cubierto en esa parte, ahora solo te resta capacitar a tus usuarios, hacer constantes campañas y crear la normatividad necesaria para detener el principal vector de ataque en el internet: el email.
Fernando Thompson 
Deja un comentario