La mayoría de las compañías y dependencias del gobierno tienen alguno o varios elementos de seguridad, tipo antivirus y/o antispyware y/o firewall u otros dispositivos ya sean hardware o software.
La mayoría de los ataques son ahora lanzados desde internet, eso incluye la herramienta número uno en todos los escritorios sin excepción: el correo electrónico.
De manera que el email es hoy el principal vector para ataques de cibercriminales.
Todos los días se envían y reciben cientos de miles de emails con malware escondido en una imagen, una liga, un email supuesto del SAT y así le puedo seguir con la lista.
Para empezar, cuando se inventó el email por ahí de los años ochentas del siglo pasado, fue construido sin seguridad con las finalidad de enviar textos, posteriormente mejoraron los protocolos, tamaños de mensajes más grandes, capacidad para anexar archivos multimedia y más tarde hasta cifrados, pero su origen hoy lo hace inseguro y sin autenticación o certificación, permite a cibercriminales y hacktivistas, hacerse pasar suplantando a otras personas o instituciones como si fueran realmente con identidades de organizaciones legítimas. A esto se le conoce como imitar/spoof.
El otro eterno dolor de cabeza es el spam, el cual es la recepción de correo no necesariamente deseado con ofertas de todo tipo y calaña.
El eslabón más débil en seguridad es el ser humano, ejecutivos y altos funcionarios son blancos fáciles por su desconocimiento cibernético, así que a los chicos malos se les facilita el trabajo, ya que hasta pueden accesar los directorios de las víctimas para después usarlos en un servidor diferente y así imitarlos (spoof) enviando supuestos mensajes del usuario hackeado a sus propios contactos.
En el fraude de email, los ataques se vuelven más virales que cualquier otro. Tan solo en un año el FBI reportó 1,200,000,000 de dólares en pérdidas por emails de corporativos y agencias de gobierno (CEO-CFO spoofing), y oficialmente se descubrió el método más usado para envío de malware.
Origen del problema y recomendaciones
Es muy simple convencer a alguien de abrir un email y descargar un archivo o dar click a un link si esa persona cree que el email viene de una fuente confiable.
Por 20 años la industria ha estado luchando contra la plaga del spam, phishing, los ataques dirigidos y el malware con un email como vector primario. Es así como muchas brechas empiezan con phishing y las pequeñas empresas no tienen fuentes de seguridad para protegerse ellas mismas.
Un problema cada vez mayor es la lectura de correos electrónicos en dispositivos móviles, donde clientes de email a menudo sólo muestran los nombres de visualización. Claro que ahora son más atacados los dispositivos móviles tipo smartphones y tabletas que las mismas computadoras.
De modo que si eres el responsable de la plataforma tecnológica o de seguridad en tu organización, te recomiendo que revises qué tipo de servicio de email utilizas y asegúrate de que es compatible DMARC. Si de facto utilizas los servicios de Google o Office 365 de Microsoft, ya estás cubierto en esa parte; ahora sólo te resta capacitar a tus usuarios, hacer constantes campañas y crear la normatividad necesaria para detener el principal vector de ataque en Internet: el email. CIO MX