Amenazas que pueden entrar por el correo electrónico

By | Blog | No Comments

El correo electrónico, es la herramienta más utilizada en el ámbito profesional y una de las que más en el personal, no podemos trabajar sin ella. Por esta razón el mail es la herramienta más amenazada, los hackers intentan de diferentes modos atacarla una y otra vez.

Hoy en día existen 5 grandes amenazas que pueden llegar por el correo electrónico, a continuación vamos a detallarlas una por una.

 Spam:

El spam o correo basura son mensajes no deseados y no solicitados, normalmente con un remitente desconocido o falso, molestos los cuales saturan nuestra bandeja de entrada.

Estos correos suelen ser de publicidad que no hemos solicitado y de poco interés.

Las direcciones de correo normalmente son robadas, compradas, recolectadas de webs o tomadas de cadenas de mail.

Algunos spammers envían solamente un mensaje, pero también hay muchos que envían masivamente todas las semanas el mismo mensaje que nadie lee. Lo mejor es no contestar ni pedir que te quiten de la lista, ya que de esta manera se les está confirmando que el mail existe. Lo mejor que se puede hacer es no hacer caso y eliminarlo.

Muchas veces este tipo de correo electrónico puede estar infectados con software malicioso e incluir algún enlace engañoso para que lo descarguemos.

El Spam aumenta cada año según el informe sobre spam de Google, durante el último año este ha crecido hasta un 180%. Según el 3AAWG, el 90% de los mensajes enviados por correo en todo el mundo son Spam por lo que no recibir este tipo de correo es imposible.

 

Scam:

Es término, no es muy conocido, es una palabra que viene del inglés, su traducción sería estafa o timo.

El scam consiste en estafar mediante un correo electrónico fraudulento. Las estafas se producen por correos en cadena, donde el “Scammers”, intentan por diferentes métodos como puede ser vender un producto que no existe, un servicio que nunca te daran, o una supuesta donación a recibir o un premio, o un viaje al que tendremos acceso si previamente ingresamos dinero. Algunos ejemplos de mensajes son: ¡Ganaste la loteria! ¡Herencia Millonaria!

Hoy en día el 75% de los correos enviados incluye algún tipo de estafa.

 

 

Malware:

 

Es aquel software malicioso que tiene como objetivo infectar y/o dañar nuestro ordenador, teléfono o tablet de forma inadvertida.

A los malwares se le llama de forma común “virus”, pero esto es erróneo ya que lo virus son un tipo de malware, todos los virus son malware pero no todos los malware son virus.

Los objetivos pueden ser varios desde extraer información personal. crear equipos zombis para enviar spam, realizar ataques DDOS a sitios web, robar información bancaria,
destruir datos o bloquearlos hasta que se realice un pago, mostrar publicidad de forma intrusiva y incluso impedir que accedemos a nuestro ordenador.

Existen diferentes tipos de malware, algunos de los más importantes son: virus, troyanos, gusanos, spyware, adwares, ransomwares, keybloggers, rootkits y secuestradores del navegador.

El malware ocupa el 2,3% del total del tráfico del correo. En 2015 solo por ransomware el coste total de los daños fue de 24 millones de dólares, según ha desvelado un estudio del FBI del que se ha hecho eco la empresa japonesa Trend Micro.

 

 

Phishing:

 

Se denomina phishing a todas las técnicas y métodos que consisten en estafar y obtener datos personales de usuarios para poder utilizarlos de forma fraudulenta.

¿Cómo funciona? El estafado o “phisher” como se le denomina, se hace pasar por una persona o empresa, como puede ser nuestro banco, nos llegará un correo con un enlace a una web, en la que nos pedira informacion confidencial. El objetivo tener la información de las tarjetas bancarias o información de acceso a determinado sitios web como pueden ser nuestras redes sociales.

Actualmente 24 de cada 100 correos son phising, es una tendencia que se va elevando y nos encontramos, ya que resulta muy efectiva y cada día se utlizan nuevo métodos.

 

Hoaxes:

hoaxes_tranxfer

Son noticias falsas en forma de cadenas de mensajes distribuidas por el correo electrónico.

Su cometido es molestar y que lo enviemos al mayor número de personas. Actualmente este tipo de bulos se han trasladado a las redes sociales sobre todo en Facebook y WhatsApp

 

Desde Tranxfer, damos la posibilidad de utilizar una alternativa al correo electrónico para el envío seguro de archivos.

 

Enviar datos con seguridad desde la nube

By | Sin categoría | No Comments

Tranxfer ofrece una plataforma tecnológica para enviar ficheros grandes con confidencialidad.

La empresa emergente Tranxfer ha presentado este año su plataforma tecnológica para la transferencia y envío de ficheros grandes a través de la nube, o cloud computing, de manera confidencial y segura y sin tener que descargar ningún software. Así lo explica el CEO de la empresa, Àngel Márquez, que añade que este nuevo producto es una alternativa a las conocidas Dropbox o Yousendit, con la particularidad que tiene un sistema patentado que almacena los historiales de envío de los usuarios y permite así crear un canal doble en cuanto a seguridad. La nueva herramienta permites a los usuarios compartir datos tanto dentro de la compañía como con compañías externas, como socios, clientes o proveedores, mientras se controla y se elimina los riesgo de filtraciones. Para enviar un documento, quién lo envía tiene que facilitar un número de móvil para el receptor, el cual recibe un mensaje con el enlace para la descarga y un código de autorización al móvil.

Según Marquez, el producto está dirigido a empresas que tengan grandes volúmenes de información confidencial y se comuniquen constantemente con usuarios fuera de sus redes, como pueden ser bancos, asesorías, operadoras de telefonía o gabinetes de abogados. “Uno de los disparos diferenciales de Tranxfer es que tiene estándares de seguridad, y que un contrato garantiza la confidencialidad y, en caso de que haya una grieta en el funcionamiento, se establecen penalizaciones”, añade Márquez.

En su primer año, el 2013, la compañía ha previsto llegar a una facturación de cerca de 300.000 euros, y calcula acercarse a los dos millones de euros el 2015. Buena parte de este impulso prevé realizarlo gracias al hecho de trabajar con grandes compañías e instituciones de los Estados Unidos e intentando que este mercado sea un 80% de su total al 2015. Según reconoce Márquez, el 2014 el mercado exterior será prioritario: “Tomar posiciones en el mercado norteamericano y en la Gran Bretaña es importante.”

La nueva empresa es uno de los proyectos de incubación nacidos y financiados a través de ISIS, una plataforma inversora creada para desarrollar y financiar la Y+D de los proyectos surgidos desde Nubalia, empresa especializada en cloud computing, de la que Márquez es también director general y en la cual, según explica “se hace mucha incubación”.

Nubalia tiene como principal objetivo guiar las empresas en el sector de la comunicación y la nube, y trabaja actualmente con las tres grandes plataformas proveedoras, que son Microsoft, Google y Salesforce.Desde Nubalia se ha hecho el que Marquez define como “evangelització”, que es dar a conocer y ayudar las empresas a entrar en el mundo del trabajo en la nube: “Las pequeñas y medianas empresas están entrando en una fase de exploración de la tecnología que se puede desarrollar desde la nube y de cómo ser más competitivos.” Precisamente, de estas ideas que los clientes necesitaban y pedían es de donde salen proyectos como Tranxfer: “Las ideas las transformábamos en soluciones, y íbamos tirando crecer los proyectos y se convertían en productos”.
La idea de los responsables de Nubalia es invertir cada año en un máximo de cuatro empresas de creación reciente. Todas las empresas emergentes que impulsan son de los sectores de la informática en nube, macrodades, inteligencia artificial y social business y se incuban en el laboratorio de ideas de Nubalia. Este es también el caso de la empresa de software Neksos, que identifica y segmenta la información que circula en la red sobre clientes de empresas.

Fuente: El Punt Avui

Tranxfer y el Día Mundial de la Seguridad de la Información

By | Sin categoría | No Comments

Con motivo del Día Mundial de la Seguridad de la Información, la plataforma de envío de archivos Tranxfer ha publicado algunos datos sobre la materia. De este modo, aseguran que sólo 1 de cada 3 empresas logra detectar un ataque informático y señalan que son muchos los mensajes de email que no llegan nunca a su destinatario.

En el campo de los correos electrónicos, en Tranxfer apuntan que a los internautas les llega una media de 3.500 mails con archivos adjuntos cada año, y las empresas reciben más de 100.000 páginas contaminadas.

Además, añaden que “las pérdidas derivadas por la fuga de datos críticos y el no cumplimiento de la LOPD, costes asociados de la intervención de profesionales en este tipo de fugas, prevención de ataques similares, contratación de hardware y software específico, etc., son algunas de las medidas que deben asumir las empresas”.

En esos apartados, las empresas deben emplear cifras económicas que “pueden oscilar entre los 40.000 euros en el caso de empresas pequeñas, 60.000 euros en el caso de empresas medianas, y hasta 400.000 euros en el caso de grandes empresas y corporaciones”.

En Tranxfer nos recuerdan los datos de Gartner, en los que se indica que el gran beneficiado de esa necesidad de crear un entorno seguro ha sido el mercado del conocido como Managed File Transfer, dedicado a la seguridad de envíos online, que entre 2013 y 2014 crecerá un 30% más.

Fuente: muycomputerpro.com