Artículo del blog
8 de diciembre de 2022 | 6 minutos de lectura

No permita que su empresa sea cómplice del fraude por correo electrónico estas fiestas

La ciberdelincuencia es un problema que afecta a todo el año. Pero las próximas fiestas también presentan la tormenta perfecta para que los estafadores lancen fraudes debilitantes por correo electrónico desde dominios empresariales. Esto es lo que debes saber para evitar que tu marca se convierta en cómplice o víctima.

Las fiestas son tiempo de diversión, familia, amigos, comilonas... Y, a menudo, de ciberdelincuencia basada en el correo electrónico. Las fiestas son el mejor momento para los ciberdelincuentes.

Los estafadores disponen ahora de kits de phishing "plug-and-play " incluso con escasos o nulos conocimientos técnicos, las vacaciones son una época de mucho gasto y los empleados suelen estar distraídos. Es la tormenta perfecta que necesitan los estafadores para sacar dinero. En otras palabras: las vacaciones no son precisamente el momento para que las organizaciones pierdan de vista la seguridad de su correo electrónico.

Por qué aumenta la ciberdelincuencia durante las vacaciones

Hay varias razones por las que la ciberdelincuencia aumenta durante las fiestas.

La gente está desprevenida

Ya se trate de comprar regalos, viajar o simplemente terminar el trabajo del año para irse de vacaciones, la gente está centrada en otras cosas durante este tiempo. Por no mencionar que a menudo se sienten esperanzados e ilusionados con su tiempo libre, por lo que no son necesariamente conscientes de la seguridad del correo electrónico.

Teniendo en cuenta que el 96% de las violaciones de datos se deben a errores humanos, en este estado de ánimo es más fácil pasar por alto las prácticas habituales de ciberhigiene que mantienen a salvo los datos y recursos de una organización.

Los ataques de phishing tienen más probabilidades de éxito

Hay tantos correos electrónicos promocionales circulando en las fiestas que las posibilidades de que un correo electrónico de phishing se cuele por las rendijas son mucho más probables. Teniendo en cuenta que más del 70% de los correos electrónicos de phishing son abiertos por sus destinatarios, la temporada navideña es realmente el momento ideal para enviar estos ataques.

El 90% de las brechas de seguridad en las empresas son consecuencia de ataques de phishing.(DataProt)

Durante las vacaciones se dispone de datos valiosos

Con más compras navideñas llegan más datos de los clientes. Esto convierte a las fiestas, y a los minoristas en particular, en objetivos ideales. De hecho, el 24 % de los ataques se dirigen a minoristas.

Ciberdelincuencia por correo electrónico

Existen múltiples formas en las que la ciberdelincuencia puede infiltrarse en una empresa a través del correo electrónico. Las principales son:

  • Suplantación de nombres de dominio: Cuando los ciberdelincuentes utilizan el nombre de dominio de una empresa para hacerse pasar por ella y engañar a un usuario para que les dé dinero o información confidencial. También puede tratarse de enlaces de correo electrónico a sitios web falsos.
  • Falsificación del nombre de usuario: Cuando un correo electrónico tiene un nombre de pantalla falsificado de un remitente de confianza conocido por el destinatario.
  • Ataques de phishing: Cuando los ciberdelincuentes envían correos electrónicos maliciosos para engañar a las víctimas y hacerles entregar información, dinero o instalar malware.

DMARC es un protocolo tecnológico que verifica el origen de un correo electrónico y se asegura de que sólo lleguen a la bandeja de entrada correos electrónicos reales. Esto le protege a usted y a sus grupos de interés de ser presa y cómplice de estas amenazas por correo electrónico.

La seguridad del correo electrónico es fundamental para salvaguardar la reputación de una marca, sus empleados y sus clientes. Y todo empieza por conocer la vulnerabilidad de su dominio.

Compruebe su dominio

El impacto de la ciberdelincuencia en una empresa puede ser destructivo y duradero

Algunas de las consecuencias más comunes para las empresas son las siguientes:

Costes monetarios

El impacto financiero de un ataque de phishing suele ser la pérdida de fondos. Pero no necesariamente acaba ahí. Otras consecuencias pueden ser la pérdida de oportunidades de negocio, la imposibilidad de realizar transacciones en línea y el secuestro de datos financieros.

Procesos interrumpidos y retornos

La ciberdelincuencia también tiene otras consecuencias indirectas para una empresa, algunas de las cuales pueden ser incluso más perjudiciales para su éxito a largo plazo. Por ejemplo, también puede perturbar los procesos y procedimientos de una empresa y puede obstaculizar la productividad... y ambas cosas pueden repercutir negativamente en los ingresos.

Daños a la reputación

Los clientes no confían en las empresas que no pueden protegerse a sí mismas. Los ciberdelincuentes sólo necesitan enviar un correo electrónico de phishing que se parezca a su marca para que su confianza empiece a erosionarse. Esto puede traducirse rápidamente en una disminución considerable de las ventas a largo plazo.

Propiedad intelectual robada

La propiedad intelectual de una empresa puede ser un activo intangible, pero muy valioso. Por ejemplo, los planes de marketing, los modelos de productos y la experiencia interna distinguen a una empresa de las demás. Cuando los ciberdelincuentes se apropian de ellos, el daño puede ser devastador.

Las empresas que no aseguran sus sistemas de correo electrónico y protegen los datos de sus clientes también pueden correr el riesgo de sufrir graves acciones legales, con los consiguientes costes de abogados, daños y perjuicios y multas por vulnerar la privacidad de los datos.

Ataques habituales de phishing por correo electrónico

Las estafas por correo electrónico tienen muchas formas y tamaños. Algunas de las más comunes son:

Fraude en las facturas

Los estafadores utilizan correos electrónicos de phishing para robar los datos de acceso al correo electrónico de los destinatarios, de modo que puedan piratear sus cuentas. A continuación, los ciberdelincuentes vigilan la cuenta en busca de facturas entrantes. En cuanto llega una, interceptan el correo electrónico, modifican los datos bancarios de la factura y la envían para que se pague.

En este caso, los delincuentes suelen utilizar la suplantación de identidad (spoofing), que consiste en cambiar una letra o un dominio de la dirección de correo electrónico para que parezca legítima. Sin darse cuenta de la interceptación, el destinatario suele pagar la factura pensando que es legítima, pero en realidad los fondos se ingresan en la cuenta del estafador.

Estafas en la entrega de paquetes

Con un mayor índice de compras en línea durante las vacaciones, un método común de phishing es el envío de correos electrónicos de envío falsos de minoristas populares. Estos correos suelen pedir a los destinatarios que hagan clic urgentemente en un enlace por motivos como actualizar la fecha de entrega, ofrecer opciones de pago, pagar una tarifa de envío o dar instrucciones de entrega.

Hacer clic en estos enlaces puede infectar a los destinatarios con malware o dirigirlos a un formulario en el que se les pide información personal, como los datos de la tarjeta de crédito o los datos de acceso a otros canales sensibles.

Suplantación de identidad empresarial

En este caso, un estafador se hará pasar por el propietario de una empresa legítima y enviará correos electrónicos desde las direcciones de correo electrónico de la empresa pirateada para acceder a créditos u obtener bienes físicos para revenderlos.

Proteja el dominio de correo electrónico de su empresa con DMARC

DMARC es un protocolo tecnológico que examina la fuente de un correo electrónico y confirma si procede realmente del dominio del que dice proceder. Sólo una vez verificada la identidad del remitente mediante estas sólidas normas tecnológicas, puede entregarse el correo electrónico al destinatario. Los mensajes que no superan esta prueba no se entregan.

En una época como la navideña(y durante todo el año), es muy importante que las empresas tomen precauciones adicionales para evitar que sus dominios se utilicen de forma no intencionada y malintencionada, por el bien de su marca y de las partes interesadas asociadas a ella.

¿Está en riesgo su dominio? Averigüe hasta qué punto su organización es susceptible de ser utilizada como arma de la ciberdelincuencia realizando la rápida evaluación en línea de Sendmarc.

Compruebe su dominio
Compartir
mail share
Conozca su puntuación

Todo el mundo corre el riesgo de ser víctima de estafadores por correo electrónico. Qué seguridad tiene su marca frente a los estafadores por correo electrónico?