Cómo detectar amenazas en el correo electrónico

Ya hemos hablado de lo vulnerables que son las pequeñas empresas ante los ataques cibernéticos y por qué es importante asegurar la protección del correo electrónico en las pymes. De hecho, esto no debería ser ninguna novedad; al fin y al cabo, todos usamos términos como “spam” y “correo malicioso” en nuestro lenguaje cotidiano.  

Pero ¿saben realmente tus clientes qué significa esto y las amenazas a las que se enfrentan¿Conocen las señales a las que deben estar atentos a la hora de recibir un mail? 

No podemos empezar este post sin hablar sobre lo obvio: los ciberataques a través del email son más complejos que solo hablar de “spam” o “correo malicioso”. Es importante tener conciencia de esto y reforzar cada aspecto que pueda aportar seguridad a las pymes. Dejarlo claro y dar herramientas a tus clientes para detectar amenazas te permitirá evitar situaciones de crisis, reversibles o irreversibles. 

¿Cómo formar a tus clientes para que detecten posibles amenazas?

Informarles sobre algunas de las comprobaciones que pueden hacer cuando reciban un mail sospechoso puede ahorrarles a ellos y a ti algún que otro susto 

  1. Observa el asunto: Muchas veces los correos infectados tienen nombres diseñados para llamar a la urgencia y a actuar pronto.  
  2. Mira el remitente (al detalle): Algunos ataques toman la identidad de contactos existentes o de empresa. A simple vista las direcciones o nombres que usan parecen legítimas, pero si miras detenidamente, te darás cuenta de que la dirección a la que respondes ese email puede tener algún término o símbolo extraño.  
  3. Atento al contenido del mensaje: Este tipo de mails suele tener textos mal traducidos o errores de redacción. Si los detectas, es posible que estés ante un correo malicioso. 
  4. Cuidado con los enlaces: Si tienen enlaces extraños o que dirigen a webs dudosas; entonces no confíes. Muchas veces están enmascarados como texto con hipervínculo. Una forma de saber cuál es la dirección de destino, es colocar el ratón sobre el link (sin hacer clic) y ver la dirección que aparecerá en la barra inferior del navegador.
  5. ¿Es muy impersonal? Este tipo de correos suele ser muy general en su redacción. Muchas veces no incluyen el nombre del destinatario y, en lugar de esto, usan expresiones como “estimado señor” o similares. 
  6. Los adjuntos infectados pueden tener extensiones como .exe, .com o .bat. Si los ves, ten cuidado y ábrelos solo si estás seguro de que no se trata de una amenaza. Además, un estudio hecho por Hornetsecurity, detalla que 1 de cada 3 amenazas enviadas por email, toma forma de archivo Excel, PowerPoint o Word, por lo que siempre es importante asegurarse antes de abrir un adjunto. 
  7. ¿Te piden datos? Si te dicen que ganaste un concurso y necesitan tus datos; que tu cuenta bancaria tiene alguna actividad inusual y tienes que actualizar la contraseña, o de pronto el CEO de la empresa te pide que hagas un desembolso de dinero urgente; entonces duda, quizá se trata de un caso de phishing o de BEC (Business Email Compromise). 

Puede parecer mucho trabajo, pero una vez se asume como una rutina, la percepción de que algo no va bien es casi automática. 

¿Cómo hablar con tus clientes sobre la protección del correo electrónico en las pymes?

Si bien la persona que recibe el correo es una pieza fundamental a la hora de decidir si un correo representa o no una amenaza, no es el único responsable. De hecho, ni siquiera es el primer filtro por el que debe pasar un mail.  

  1. No hay que subestimar las actualizaciones de softwares y sistemas operativos. Con el día a día del trabajo, nuestros clientes pueden descuidar esto y esperar a que cada programa les notifique cuando ya está por vencer o dejar la actualización hasta el último minuto. Recuerda que tú, como proveedor IT, tienes aquí una oportunidad para ayudarle, avisarle con tiempo o, mejor aún, establecer procesos automatizados que lo mantengan al día de las últimaactualizaciones. Todo esto, sin cargarte de trabajo gracias a los softwares de automatización, como el RMM de Solarwinds. 
  2. Plantear la ciberseguridad de la empresa como una política necesaria para el éxito de la misma. Si el director es consciente de esto, entonces todo empezará a fluir en efecto cascada. Y qué mejor si estás tú para que puedas guiarlo en el camino. 
  3. Tener un buen software de seguridad instalado no es algo opcional. Por eso siempre debes tener disponibles las mejores soluciones de seguridad avanzadas para tus clientes.  

Una solución a medida: Spamina  

Spamina ofrece una solución para la protección contra malwares, ataques del día cero, ransomware, fraude del CEO, email spoofing, phishing y demás ataques avanzados a través del email. En ADM Cloud & Services puedes encontrar los productos ATP (Advanced Threat Protection) y 365 total Protection. Si deseas conocer más, puedes escribirnos y nos pondremos en contacto contigo.