Tranxfer
Tranxfer

Vulnerabilidades del correo electrónico como canal de comunicación corporativa

Compartir post

Vulnerabilidades del correo electrónico como canal de comunicación corporativa

El correo electrónico es uno de los medios de comunicación más utilizados en los últimos tiempos a través de Internet. Pero, es cierto que aunque se haya mejorado la seguridad de este medio, el correo electrónico sigue teniendo vulnerabilidades que permiten a los ciberdelincuentes poder robar información personal de los usuarios.

Las debilidades del correo, a nivel de seguridad, hace que correos electrónicos maliciosos pasen las barreras de seguridad sin ningún problema. Uno de esos problemas es el envío de contenido adjunto malicioso. A pesar que el correo electrónico puede detectar si el archivo adjunto es malicioso, los ciberdelincuentes mejoran sus técnicas para poder enviar este tipo de contenido y que parezca fiable.

Cada vez más los usuarios están más atentos a este tipo de amenazas y bloquean cuando ven algo inusual, pero los ciberdelincuentes continuamente cambian sus técnicas para poder infiltrar las amenazas y no ser bloqueados en el e-mail.

Es importante resaltar que podemos recibir un tipo de ataque llamado Phishing a través de enlaces que son compartidos vía e-mail. Estos enlaces conducen a direcciones falsas que fingen ser lícitas y oficiales, de esta manera consiguen robar datos de inicio de sesión o  cualquier tipo de información confidencial.

«Actualmente la ciberdelincuencia es un negocio de 445.000 millones de dólares»

Fuente: Harvard Business Review

¿Cuándo deberían saltar las primeras alarmas?
  • Dudamos del remitente
  • El correo tiene algún adjunto sospechoso o se nos invita a hacer click en algún enlace
  • El mail transmite urgencia
  • Hay faltas de ortografía
Descubre si eres vulnerable a ataques por correo

La ciberseguridad es hoy uno de los sectores en crecimiento y una de las herramientas más necesarias para los negocios. Los ataques al correo electrónico son uno de los principales dolores de cabeza. 

En un mundo globalizado, con constante flujo de datos e interacción, es fácil que se cuelen en algún momento virus, troyanos, ransomware y cualquier tipo de malware si no se está preparado. 

‘7 de cada 10 ataques en el sector de la ciberseguridad llegan a través del correo electrónico’

Fuente: Check Point

¿Qué son los ciberataques?

Un ciberataque es un conjunto de acciones ofensivas contra sistemas e información. Pueden tener objetivos diferentes, como atacar equipos y sistemas para anular los servicios que presta tu empresa, sustraer información almacenada en las bases de datos o robar la identidad de tus trabajadores para cometer fraudes.

El canal de entrada más habitual a los ciberataques es el email

«3 de cada 5 empresas se plantean no basar en este canal el grueso de su comunicación»

SIC – Nª Agosto 2020

Protege tus comunicaciones con Tranxfer. La plataforma B2B para la gestión integral del envío y recepción de documentación con trazabilidad y de manera segura

Tipos de ciberataques
1. El Ransomware o ‘secuestro de datos’

Consiste en un tipo de programa dañino que restringe el acceso a determinadas partes o archivos de tu sistema operativo y pide un rescate a cambio de quitar dicha restricción. Su vía de entrada habitual, suele ser abriendo un archivo adjunto corrupto o clickando sobre un enlace en un mail fraudulento. Uno de los ejemplos a gran escala son Garmin y Telefónica.

Uno de los casos más mediáticos de Ransomware fue el de Garmin. La caída global de servicios de la compañía apuntaba a ello y finalmente tuvimos confirmación oficial de la causa: un ciberataque por Ransomware tumbó a la compañía de Kansas. La causa de la crisis radicó en un ataque dirigido con el ransomware WastedLocker como protagonista y habrían pedido 10 millones de dólares de «rescate» por liberar el cifrado. Parece ser que Garmin terminó pagando.

Otro ataque con repercusión mundial fue el de Telefónica. Wannacry, a un ataque masivo que afectó según las estimaciones a más de 300.000 máquinas en 150 países. Pedían un rescate de 500.000 euros. Lo que hacía este ransomware era encriptar todos los datos del equipo de forma que el usuario no pudiera acceder a ellos salvo con una clave que solo podrían obtener previo pago de un rescate.

2. El phising

Es la técnica de engaño que busca hacerse pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice ciertas acciones como ofrecer claves y datos de acceso.

3. El Fraude del CEO

Es otra forma de engaño en la que los ciberdelincuentes se hacen pasar por el CEO de tu empresa con el fin de solicitar transferencias ficticias al departamento financiero, encontraremos un email con la misma firma y una dirección prácticamente idéntica.

El grupo farmacéutico Zendal ha sido víctima de una estafa por valor de 9 millones de euros. El jefe financiero de la entidad recibió varios correos electrónicos haciéndose pasar por el jefe de la empresa, donde le solicitaba varias transferencias de alto valor para establecer contactos con una multinacional. Una estafa millonaria que ha puesto en peligro la economía de la empresa. Y todo mediante tres correos.

4. ‘Man in the middle’

En este caso, el defraudador es capaz de leer, agregar y modificar mensajes entre dos partes. Por ejemplo, entre uno de tus clientes o uno de tus proveedores para interceptar facturas y ordenes de pedido asociadas a pagos, en este caso, se modificarán los datos bancarios para que las transferencias vayan a cuentas no autorizadas y cometer el fraude.

Los cuatro ataques más comunes:
Phishing:

Es una técnica de ciberataque que tiene por objetivo intentar robar información comercial confidencial. 

Simulan que provienen de un contacto conocido. Se enmascaran con emblemas oficiales de la empresa  y van dirigidos a cuentas vulnerables y empleados de nivel inferior. 

La mejor protección contra este tipo de ataque es un canal que supervise la comunicación de la empresa.

Spoofing:

Es una  estrategia utilizada durante los ataques de Spam y Phishing. En estos ataques falsifican el encabezado de un correo electrónico para que parezca que proviene de dentro de la empresa.

Se intenta confundir a los empleados para que proporcionen información sensible o gestiones de tipo bancarias. 

Si bien la diligencia es el mejor método para hacer frente a los ataques de suplantación de identidad, las empresas también deben buscar un software que mejore la seguridad del correo electrónico.

Malware:

El malware o software malicioso, es un virus que contiene una codificación programada para atacar y dañar datos, equipos técnicos o sistemas enteros. 

Algunos ejemplos de malware son: Troyanos, virus, spyware, gusanos, adware y botnets entre otros.

  • Se envía por correo electrónico durante los ataques de phishing y spam.
  • Se envían múltiples correos electrónicos con un virus haciéndose pasar por una empresa
  • Después de ser abierto, el malware infecta el sistema y le causa daños.

Enseñar a los empleados de la empresa es la primera línea de defensa contra el malware. Si alguien recibe un correo electrónico de una fuente desconocida y con un archivo adjunto grande, es mejor que lo elimine inmediatamente.

Ransomware:

El rescate o secuestro de datos es un tipo específico de malware que ataca todo el sistema informático y bloquea el acceso a los usuarios hasta que se paga la cuantía económica demandada para el rescate. Cabe destacar que el hecho de realizar el pago no asegura el rescate, ya que muchas veces ni los secuestradores saben desencriptar o revertir los cambios realizados. 

Las amenazas a la seguridad del correo electrónico como esta suelen producirse  durante otros ataques a gran escala cuando se apunta a múltiples usuarios dentro de la empresa.  

¿Cómo podemos hacer para impedir estos ataques desde nuestro lugar de trabajo? 
  • No clicar en enlaces o adjuntos desconocidos y sospechosos
  • Nunca introducir credenciales ni dar contraseñas a terceros
  • No compartir información de valor por correo electrónico
  • Borrar los adjuntos de la bandeja de entrada para que no estén expuestos
  • Y utilizar métodos de envío y recepción seguros y encriptados
Tu aliado contra los ciberataques de tu empresa.
Datos de interés: ¿Sabías que?

“Solo la recuperación de la imagen corporativa cuesta en torno a los 200.000€. Pero no solo eso, el 60% de las organizaciones desaparecen 6 meses después de haber sufrido un robo de información sensible.”

Cybersecurity News

“El 99 % de los ataques por correo electrónico dependen de que las victimas hagan clic.”

“El 60% de los robos se producen de manera electrónica (herramienta phishing, elevación de privilegios, WannaCry…).”

Cibersecurity News

“El 75% de las organizaciones han tenido impactos significativos en su operativa, y el 47% en sus finanzas, debido a ataques al email. España tiene el porcentaje más alto de incidentes de seguridad en Europa como resultado de abrir un email no deseado en empresas: 54%, frente a la media europea del 41%. El 37% de los CISO españoles se ocuparon el pasado año de incidentes derivados del robo de claves mediante «phishing».”

Diario ABC

Tranxfer como solución

Protege el intercambio de información de tu organización de forma fácil

  • Enviar archivos y recibir archivos sin límite de peso, y de forma segura.
  • La herramienta ofrece trazabilidad y auditoría continua; monitoring, acuse de recepción, lecturas y/o descargas.
  • Políticas avanzadas de seguridad y una interfaz de usuario y administrador de fácil uso, en versión web o plugin O365.
  • Disponemos de API y Plugins para integrar en otros sistemas
  • Podemos integrarnos con el SIEM, Active Directory y ofrecemos distintas modalidades de despliegue

Fugas de información | Incumplimiento de GDPR| Entrada de malware

La herramienta preferida de los CISOs para asegurar las comunicaciones de sus empleados y reforzar su plan de director de seguridad para el intercambio de archivos.

  • Envía y recibe archivos de forma segura
  • Elige tus preferencias de envío y visualización
  • Previene la entrada y salida de malware
  • Controla la fuga de información
  • Encriptación end to end

Más de 1 millón de usuarios licenciados

Más de 5 millones de receptores 

Contáctanos para más información: [email protected] o a través de nuestras redes sociales:

Linkedin Logo | LOGOS de MARCASLinkedin y Twitter  Twitter Logo - PNG y Vector

Más artículos

Marketplace de Microsoft

Tranxfer ya disponible en el marketplace de Azure

julio 4, 2024 No hay comentarios

La integración de Tranxfer en el Marketplace de Azure marca un hito significativo para nuestra empresa. Este logro no solo destaca la robustez y la calidad de los productos de Tranxfer, sino que también abre nuevas oportunidades para las organizaciones que buscan soluciones eficientes y seguras. La inclusión de Tranxfer en Azure Marketplace facilita la adquisición de sus soluciones, proporcionando un acceso más sencillo y directo a las herramientas que necesitan las empresas para proteger y gestionar su información. Además, también somos “elegible” para Co-sell y MACC (Microsoft Azure Consumption Commitment), nuestros productos pueden ser adquiridos utilizando los fondos de los contratos MACC, lo que añade una capa adicional de conveniencia para los clientes de Azure. Certificación y Validación de Tranxfer por Microsoft Hemos pasado por un riguroso proceso de certificación y validación por parte del equipo de Microsoft. Este proceso asegura que todos los productos cumplan con los altosaestándares de seguridad, compatibilidad y rendimiento establecidos por Microsoft. El proceso de certificación, involucra múltiples fases de pruebas y evaluaciones técnicas para garantizar que las soluciones no solo funcionen correctamente en la plataforma Azure, sino que también cumplan con las expectativas esperadas de los clientes..  Esta validación también refuerza la confianza en que Tranxfer puede manejar las demandas y los desafíos de un entorno empresarial moderno y dinámico. Beneficios de Tener Tranxfer en Azure Marketplace La disponibilidad de Tranxfer en Azure Marketplace ofrece múltiples beneficios tanto para la empresa como para sus usuarios. En primer lugar, facilita el proceso de adquisición. Los usuarios pueden buscar y comprar los productos directamente desde el Marketplace, eliminando los procesos de compra más tediosos o intermediarios. Además, esta integración asegura que las soluciones de Tranxfer sean compatibles con una amplia gama de servicios y aplicaciones de Azure. Esto permite a las organizaciones construir entornos más cohesivos y eficientes, utilizando el canal seguro de Tranxfer para mejorar la seguridad y la gestión de la información. Finalmente, la elegibilidad para Co-sell y MACC significa que las organizaciones pueden utilizar sus compromisos de consumo de Azure para adquirir los productos de Tranxfer, lo que resulta en una mayor flexibilidad en la gestión de presupuestos. Elegibilidad Co-Sell y MACC de Tranxfer El hecho de ser Co-sell y MACC en Azure Marketplace añade una capa adicional de valor para los clientes. “Co-sell Elegible” se refiere a la capacidad de vender conjuntamente con Microsoft, lo que significa que las soluciones de Tranxfer son promovidas y vendidas en colaboración con el equipo de ventas de Microsoft. Esto no solo aumenta la visibilidad y la credibilidad de los productos, sino que también facilita el acceso a una base de clientes mucho más amplia. Por otro lado, “MACC Elegible” (Microsoft Azure Consumption Commitment) permite a las organizaciones utilizar los fondos comprometidos en sus contratos de consumo de Azure para adquirir los productos de Tranxfer. Este beneficio es particularmente valioso para las empresas que ya tienen compromisos significativos con Azure, ya que pueden optimizar su inversión y utilizar sus fondos de manera más estratégica, y así usar las ventajas de cobro que ofrece Microsoft. Conclusión: Ventajas Competitivas de Tranxfer en Azure Marketplace En conclusión, la inclusión de Tranxfer en el Marketplace de Azure ofrece numerosas ventajas competitivas. La certificación y validación por parte de Microsoft garantizan la calidad y fiabilidad de los productos con los estándares de Microsoft, mientras que la facilidad de adquisición y la elegibilidad para Cosell y MACC mejoran significativamente la experiencia de contratación, al poder consumirse usando los fondos ya reservados para consumo en Azure. Estas ventajas aseguran que las organizaciones puedan aprovechar al máximo sus inversiones en tecnología.

Read More »
Kawaru Consulting

Nuevo Partnership con Kawaru Consulting

marzo 13, 2024 No hay comentarios

Tranxfer se asocia con Kawaru Consulting para expandir la distribución de soluciones innovadoras de transferencia de archivos Tranxfer, líder en la creación de soluciones para la transferencia gestionada y segura de archivos, se complace en anunciar una nueva asociación estratégica con Kawaru Consulting. Kawaru es una firma de consultoría de negocio líder en tecnología y transformación digital, comprometidos en acompañar a sus clientes en todo el transcurso del proyecto a realizar. Esta alianza estratégica representa un paso adelante en el compromiso de Tranxfer de ofrecer nuestras soluciones a una base de clientes global. Kawaru Consulting, conocida por su experiencia en la implementación de soluciones tecnológicas de vanguardia, se unirá a Tranxfer como distribuidor autorizado de nuestras innovadoras soluciones. ¿Porqué Kawaru Consulting? En Kawaru tienen foco en el lado humano de la tecnología, con su módulo de consultoría personalizada para cada cliente «Slow 5«, que permite adaptarse a las necesidades, o en el seguimiento de proyecto posterior al despliegue de la solución, para mejorar y automatizar los procesos. Esto permitirá a las organizaciones aprovechar al máximo nuestras soluciones y mejorar así sus procesos de trasnferencia de archivos. Esta asociación estratégica refleja el compromiso continuo de ambas compañías con la seguridad, la innovación, la excelencia operativa y la satisfacción del cliente. Juntas, Tranxfer y Kawaru están preparadas para impulsar el éxito empresarial de sus clientes en un mundo digitalmente interconectado. Para obtener más información sobre Tranxfer y sus soluciones líderes en el mercado, visite nuestra página web. Para conocer más sobre Kawaru Consulting, visite su página web en kawaruconsulting.com.

Read More »
Cybersecurity Bank & Government

Somos Sponsors del Mtics Cybersecurity Bank & Government

febrero 28, 2024 No hay comentarios

Nos complace anunciar que somos patrocinador destacado del ‘Cybersecurity Bank & Government’ en Chile. Un evento programado para el 12 de marzo en el hotel Sheraton Santiago y organizado por Mtics Producciones. En esta 12º edición, nuestra directora comercial, Eli Bernal, presentará un discurso sobre las ‘nuevas regulaciones y cumplimiento normativo para el intercambio de archivos’. Invitamos a los líderes empresariales a unirse a nosotros para explorar las últimas tendencias, desafíos y regulaciones, en el intercambio de archivos. Con esta ya son 12 años consecutivos del espacio de encuentro esencial en el que se dan cita innovadores, tecnólogos y líderes empresariales de la Ciberseguridad de Bancos y Gobiernos en América Latina, Centro América y Caribe. La finalidad del evento es ayudar a proteger las redes y activos en un entorno cada vez más digital, complejo y hostil.  ¿Cuándo y dónde? Esta edición del Cybersecurity Bank & Government tendrá lugar el 12 de marzo, en el Hotel Sheraton Santiago, en Santiago de Chile. Ya ha sido el punto de encuentro de más de 30. 000 asistentes en ediciones anteriores y está bautizado cómo el máximo y único evento de ciberseguridad en Chile. Siendo conscientes de la importancia de este evento, dónde se reúnen las personas y empresas más influyentes del sector, no nos hemos querido perder la oportunidad de ser parte de ello, y poder dar a conocer las soluciones de Tranxfer a todos los asistentes. Y, como patrocinadores, tenemos el privilegio de poder hacer un discurso sobre las nuevas regulaciones y cumplimiento normativo para el intercambio de archivos, en la que nuestra compañera Eli Bernal hablará de las nuevas normativas que afectan al sector, y que soluciones tienen las empresas para cumplir con dichas regulaciones. Regístrate y ven a conocernos Si estás interesado en el mundo de la ciberseguridad, te invitamos a registrarte al Cybersecurity Bank & Government, para asistir de manera presencial al evento. Si, por alguna razón, no puedes asistir en persona, se ha habilitado una plataforma virtual para que puedas seguir el evento. Esta plataforma te permitirá acceder a las charlas y actividades de manera remota, podéis acceder a toda la información en la página web del congreso

Read More »
Acerca Tranxfer
Páginas legales
Soporte
Dónde estamos

España: Sant Joan de la Salle, 8, Barcelona

Argentina: Av. Leandro N.Alem 584 Piso 7 Buenos Aires

Brasil: Rua Emília Marengo 260 Anália Franco – São Paulo

Chile: Magnere 1540 – Oficina 602 Providencia, Santiago de Chile

ISO 27701
Certificado ENS
GDPR
Iso 27001
Copyright 2022 |   All Rights Reserved
Twitter Linkedin