La Carta de la Bolsa La Carta de la Bolsa

Phishing a través de proveedores de servicio de correo electrónico: nueva estafa para PYMEs

Redacción - Viernes, 05 de Abril

Kaspersky ha descubierto una nueva campaña de phishing dirigida a pequeñas y medianas empresas. Este ataque aprovecha el proveedor de servicios de correo electrónico SendGrid para infiltrarse en las listas de correo de los clientes y emplea credenciales robadas para enviar mails de phishing, haciéndolos parecer auténticos, con lo que engaña fácilmente a los destinatarios.

El phishing parece un correo electrónico perfectamente legítimo enviado desde los servidores de SendGrid con enlaces válidos que remiten al dominio de SendGrid. Lo único que puede alertar al destinatario es la dirección del remitente. Esto se debe a que los ESP colocan en ese lugar el dominio y el ID de correo del cliente real. Una señal importante de estafa es el dominio "sendgreds" del sitio de phishing, que se parece mucho al legítimo "sendgrid" a primera vista.

Pero, lo que hace que esta campaña sea especialmente peligrosa es que los correos electrónicos de phishing burlan las medidas de seguridad tradicionales. Como se envían a través de un servicio legítimo y no contienen signos evidentes de phishing, pueden eludir la detección de los filtros automáticos.

"Utilizar un proveedor de servicios de correo electrónico fiable es importante para la reputación y la seguridad de una empresa. Sin embargo, algunos ciberdelincuentes aprendieron a imitar a los servicios de confianza, por lo que es fundamental comprobar adecuadamente los correos electrónicos que recibes y, para una mejor protección, instalar una solución de ciberseguridad eficaz", afirma Roman Dedenok, experto en seguridad de Kaspersky.

La mayoría de las veces, los phishers utilizan cuentas robadas, ya que los servicios de correo electrónico obligan a los nuevos clientes a realizar rigurosos controles, mientras que los antiguos, que ya han enviado algunos correos masivos, se consideran fiables.

Para mantener los datos protegidos de ataques de phishing, los expertos de Kaspersky recomiendan:

  • Proporcionar al personal de la empresa formación básica sobre higiene en ciberseguridad. También se puede realizar un ataque de phishing simulado para asegurarse de que los trabajadores saben distinguir los correos electrónicos de phishing.
  • Utilizar soluciones de protección para servidores de correo con funciones antiphishing, para disminuir las posibilidades de infección a través de un correo electrónico de phishing. Por ejemplo, Kaspersky Security for Mail Server evita que tanto empleados como organizaciones sean estafados mediante ataques de ingeniería social.
  • Utilizar una solución para endpoints y servidores de correo con funciones antiphishing, como Kaspersky Endpoint Security for Business, para disminuir la posibilidad de infección a través de un correo electrónico de phishing.
  • Si se utiliza el servicio en la nube Microsoft 365, es importante protegerlo también. Kaspersky Security para Microsoft Office 365 tiene un antispam y antiphishing específico, así como protección para las aplicaciones SharePoint, Teams y OneDrive para tener comunicaciones empresariales seguras.
  • Emplear soluciones fáciles, pero eficaces de gestionar como Kaspersky Small Office Security. Este producto ayuda a evitar el bloqueo del ordenador debido a correos electrónicos de phishing o archivos adjuntos maliciosos.
  • Encontrar una solución especializada para pequeñas y medianas empresas con una gestión sencilla y funciones de protección probadas; como Kaspersky Endpoint Security Cloud. File Threat Protection, Mail Threat Protection, Network Threat Protection y Web Threat Protection dentro del producto incluyen tecnologías que protegen a los usuarios de malware, phishing y otros tipos de amenazas.

La información completa sobre la campaña de phishing a través de ESP está disponible en el blog de Kaspersky.




[Volver]
Otros artí­culos en La Carta
  1. “Me fueron mejor las inversiones, cuando aprendí, que todo muere en los negocios
  2. MERCADOS:hay que tener cuidado con el PER o P/E y, principalmente, con la letra E. Huya de la metodología contable
  3. La Fed marcó para el mercado su declaración de política para reconocer los recientes reveses en la inflación, pero no cambió la sección de orientación
  4. “Por cada dólar invertido en combustibles fósiles, se están invirtiendo actualmente $1,7 en energías limpias”
  5. Estas 12 empresas juntas poseen más de 550 marcas de consumo
  6. Los fondos de cobertura y las especulaciones cambiarias mantienen su mayor posición corta neta en yenes en 17 años, y la segunda mayor de su historia
Lo más leído hoy en La Carta
  1. Estas 12 empresas juntas poseen más de 550 marcas de consumo
  2. MERCADOS:hay que tener cuidado con el PER o P/E y, principalmente, con la letra E. Huya de la metodología contable
  3. “Me fueron mejor las inversiones, cuando aprendí, que todo muere en los negocios

Todos los derechos reservados. Prohibida la reproducción total o parcial sin expreso consentimiento. Presentación | Aviso Legal | Protección de datos | Cookies | correolacarta@gmail.com © Ediciones Saavedra S.L. (2004).