Un artículo sobre ciberseguridad y sistemas. Por Sergio Herce, consultor informático de SDi.
“El conocimiento es poder”, esta frase, tan amplia y a la vez tan directa la dijo Francis Bacon, allá por el siglo XVI. Lo más probable es que entonces se refiriera a la educación, al conocimiento de un campo concreto, pero… ¿y si ponemos esta frase en el contexto actual?
Si nuestros datos se utilizaran únicamente para avanzar, sin vulnerar nuestra intimidad, las mejoras serían inimaginables en multitud de campos. Sólo estudiando la geolocalización de los dispositivos podríamos tener el trasporte público necesario en el momento idóneo, un adecuado número de efectivos policiales en determinados momentos, un análisis de los desplazamientos en carretera mucho más minucioso con el que, sin lugar a dudas, se reducirían los accidentes de tráfico, etc.
El problema es que el avance tecnológico llega a todos y a todas partes a la vez, no sólo para nuestro bien, sino también para desarrollar técnicas contra nuestra intimidad y nuevas formas de delincuencia.
Existen infinidad de ataques de diferente clase, pero el 80% de los ataques recibidos a empresas llegan a través de nuestro email. Para estos ataques existen antiphising, antivirus, antispam, antimalware, etc. pero realmente… siempre las esquivan, ¿por qué?
Analicemos el siguiente mensaje, tiene claves importantes:
En primer lugar, el correo electrónico del remitente:
- En el caso de este mail, al coger el dominio de @sdi.es, a nuestro antivirus, antiphising, antispam, antimalware… no le ha extrañado, así que lo deja pasar.
- En otros casos (casi siempre de ramsonware), la dirección del remitente es rarísima, y menos mal, pues en estos mensajes siempre nos cuelan un archivo, que, si abrimos, encriptará nuestros datos y pedirá un rescate. Huir de este pago no es difícil, pero me da para 30 minutos de explicación, que gustosamente haría en vuestras empresas.
En segundo lugar, el cuerpo del mensaje:
- Nos está solicitando las credenciales de un correo electrónico por “caducidad de contraseña”, no se suele poner nunca una caducidad en la contraseña de los mails. De todas formas, ante la duda, llamar al distribuidor de correo electrónico.
Por último, al pasar el ratón sobre el link, la dirección que aparece abajo es diferente a la de nuestro proveedor de cuenta de correo, que, a su vez, es diferente a la del remitente.
Algo más…
Todavía queda responder una pregunta que los clientes hacen a diario, ¿Por qué a mí? ¿Por qué mis clientes reciben emails con mi correo?
Correos como info@…, contacto@…, hola@… son muy fáciles de conseguir en internet y normalmente contienen multitud de contactos en sus bandejas, así que suelen ser los más atacados.
También es posible que hayas sido infectado en algún momento y se encuentre en alguna lista de distribución. Esto lo podrás comprobar en la siguiente dirección:
https://haveibeenpwned.com/
De todas formas, lo que es fundamental es que todos nuestros sistemas operativos, antivirus y software en general, estén actualizados.
Si deseas que amplíe esta información, que visite tu empresa y analicemos los riesgos y cómo solventarlos, o si tienes cualquier pregunta… no dudes en ponerte en contacto conmigo en sherce@sdi.es
