ARTÍCULO DEL BLOG

  • 6 minutos de lectura

No permitas que tu empresa sea cómplice del fraude por correo electrónico estas fiestas

La ciberdelincuencia es un problema que afecta a todo el año. Pero las próximas fiestas también presentan la tormenta perfecta para que los estafadores lancen fraudes debilitantes por correo electrónico desde dominios empresariales. Esto es lo que debes saber para evitar que tu marca se convierta en cómplice o víctima.

imagen de fondo borrosa

Las fiestas son tiempo de diversión, familia, amigos, comilonas... Y, a menudo, de ciberdelincuencia basada en el correo electrónico. Las fiestas son el mejor momento para los ciberdelincuentes.

Los estafadores disponen ahora de kits de phishing "plug-and-play " incluso con escasos o nulos conocimientos técnicos, las vacaciones son una época de mucho gasto y los empleados suelen estar distraídos. Es la tormenta perfecta que necesitan los estafadores para sacar dinero. En otras palabras: las vacaciones no son precisamente el momento para que las organizaciones pierdan de vista la seguridad de su correo electrónico.

Por qué aumenta la ciberdelincuencia durante las vacaciones

Hay algunas razones por las que la ciberdelincuencia aumenta durante las fiestas.

La gente está con la guardia baja

Ya sea para comprar regalos, viajar o simplemente terminar el trabajo del año para irse de vacaciones, la gente está centrada en otras cosas durante estas fechas. Por no hablar de que a menudo se sienten esperanzados y entusiasmados con su tiempo libre, por lo que no son necesariamente conscientes de la seguridad del correo electrónico.

Teniendo en cuenta que el 96% de las violaciones de datos se deben a errores humanos, en este estado de ánimo es más fácil pasar por alto las prácticas habituales de ciberhigiene que mantienen a salvo los datos y recursos de una organización.

Los ataques de phishing tienen más probabilidades de éxito

Hay tantos correos electrónicos promocionales circulando durante las vacaciones que las posibilidades de que un correo electrónico de phishing se cuele por las grietas son mucho más probables. Teniendo en cuenta que más del 70% de los correos electrónicos de phishing son abiertos por sus destinatarios, la temporada de vacaciones es realmente el momento ideal para enviar estos ataques.

El 90% de las brechas de seguridad en las empresas son consecuencia de ataques de phishing.(DataProt)

Durante las fiestas se dispone de datos valiosos

Con más compras navideñas vienen más datos de los clientes. Esto convierte a las fiestas, y a los minoristas en particular, en objetivos ideales. De hecho, el 24% de los ataques se dirigen a minoristas.

Ciberdelincuencia por correo electrónico

Existen múltiples formas en las que la ciberdelincuencia puede infiltrarse en una empresa a través del correo electrónico. Las principales son:

  • Suplantación de nombres de dominio: Cuando los ciberdelincuentes utilizan el nombre de dominio de una empresa para hacerse pasar por ella y engañar a un usuario para que les dé dinero o información confidencial. También puede tratarse de enlaces de correo electrónico a sitios web falsos.
  • Falsificación del nombre de usuario: Cuando un correo electrónico tiene un nombre de pantalla falsificado de un remitente de confianza conocido por el destinatario.
  • Ataques de phishing: Cuando los ciberdelincuentes envían correos electrónicos maliciosos para engañar a las víctimas y hacerles entregar información, dinero o instalar malware.

DMARC es un protocolo tecnológico que verifica el origen de un correo electrónico y se asegura de que sólo lleguen a la bandeja de entrada correos electrónicos reales. Esto le protege a usted y a sus grupos de interés de ser presa y cómplice de estas amenazas por correo electrónico.

La seguridad del correo electrónico es fundamental para salvaguardar la reputación de una marca, sus empleados y sus clientes. Y todo empieza por conocer la vulnerabilidad de su dominio.
Comprueba tu dominio
imagen de fondo

El impacto de la ciberdelincuencia en una empresa puede ser destructivo y duradero

Algunas de las consecuencias más comunes para las empresas son:

Costes monetarios

El impacto financiero de un ataque de phishing suele ser una pérdida de fondos. Pero no necesariamente acaba ahí. Otras consecuencias pueden ser la pérdida de oportunidades de negocio, la imposibilidad de realizar transacciones en línea y el secuestro de datos financieros.

Interrupción de procesos y devoluciones

La ciberdelincuencia también tiene otras consecuencias indirectas para una empresa, algunas de las cuales pueden ser incluso más perjudiciales para su éxito a largo plazo. Por ejemplo, también puede interrumpir los procesos y procedimientos de una empresa y puede obstaculizar la productividad... y ambas cosas pueden repercutir negativamente en los ingresos.

Daños a la reputación

Los clientes no confían en las empresas que no pueden protegerse. Los ciberdelincuentes sólo necesitan enviar un correo electrónico de phishing que se parezca a su marca para que su confianza empiece a erosionarse. Esto puede traducirse rápidamente en una disminución considerable de las ventas a largo plazo.

Propiedad intelectual robada

La propiedad intelectual de una empresa puede ser un activo intangible, pero muy valioso. Por ejemplo, los planes de marketing, los modelos de productos y la experiencia interna distinguen a una empresa de las demás. Cuando los ciberdelincuentes se apropian de ellos, el daño puede ser devastador.

Las empresas que no aseguran sus sistemas de correo electrónico y protegen los datos de sus clientes también pueden correr el riesgo de sufrir graves acciones legales, con los consiguientes costes de abogados, daños y perjuicios y multas por vulnerar la privacidad de los datos.

Ataques habituales de phishing por correo electrónico

Las estafas por correo electrónico tienen muchas formas y tamaños. Algunas de las más comunes son:

Fraude de facturas

Los estafadores utilizan correos electrónicos de phishing para robar los datos de acceso al correo electrónico del destinatario, de modo que puedan piratear sus cuentas. A continuación, los ciberdelincuentes vigilan la cuenta en busca de facturas entrantes. En cuanto llega una, interceptan el correo electrónico, modifican los datos bancarios de la factura y la envían para que sea pagada.

En este caso, los delincuentes suelen utilizar la suplantación de identidad (spoofing), que consiste en cambiar una letra o un dominio de la dirección de correo electrónico para que parezca legítima. Sin percatarse de la interceptación, el destinatario suele pagar la factura, pensando que es legítima, pero en realidad los fondos se ingresan en la cuenta del estafador.

Estafas de entrega de paquetes

Con el aumento de las compras en línea durante las fiestas, un método habitual de phishing consiste en enviar falsos correos electrónicos de envío de minoristas populares. Estos correos suelen pedir a los destinatarios que hagan clic urgentemente en un enlace por motivos como actualizar la fecha de entrega, ofrecer opciones de pago, pagar una tarifa de envío o proporcionar instrucciones de entrega.

Hacer clic en estos enlaces puede infectar a los destinatarios con malware o dirigirlos a un formulario en el que se solicita información personal, como datos de tarjetas de crédito o inicios de sesión para otros canales sensibles.

Robo de identidad de empresas

En este caso, un estafador se hará pasar por el propietario de una empresa legítima y enviará correos electrónicos desde las direcciones de correo electrónico de la empresa pirateada para acceder a créditos u obtener bienes físicos para revender.

Proteja el dominio de correo electrónico de su empresa con DMARC

Icono Sendmarc en blanco sobre fondo negro

DMARC es un protocolo tecnológico que examina la fuente de un correo electrónico y confirma si procede realmente del dominio del que dice proceder. Sólo una vez verificada la identidad del remitente mediante estas sólidas normas tecnológicas, puede entregarse el correo electrónico al destinatario. Los mensajes que no superan esta prueba no se entregan.

 

En una época como la navideña(y durante todo el año), es muy importante que las empresas tomen precauciones adicionales para evitar que sus dominios se utilicen de forma no intencionada y malintencionada, por el bien de su marca y de las partes interesadas asociadas a ella.

 

¿Está en riesgo su dominio? Averigüe hasta qué punto su organización es susceptible de ser utilizada como arma de la ciberdelincuencia realizando la rápida evaluación en línea de Sendmarc.

Comprueba tu dominio

Compartir

ÚLTIMOS ARTÍCULOS

Todos los artículos
Integración SSO Blog Card Image | Sendmarc | Dmarc Protección y Seguridad
  • 12 minutos de lectura

Por qué el SSO es esencial para las empresas modernas

Explora las funciones, ventajas y opciones de integración del single sign-on (inicio de sesión único -SSO) y descubre cómo refuerza la ciberseguridad de tu empresa.
Leer más
DMARC Policy Blog Card Image | Sendmarc | Dmarc Protection and Security
  • 16 minutos de lectura

Cómo funcionan las políticas DMARC - p=none, p=quarantine, p=reject

Descubre cómo la implementación de la política DMARC adecuada en tu empresa puede detener la suplantación de identidad en el correo electrónico, proteger la reputación de la marca e impulsar la capacidad de entrega.
Leer más
Un ciberdelincuente utiliza un ordenador portátil y ataca a los compradores navideños. Arriba aparece un carrito de la compra, advertencia de la amenaza.
  • 12 minutos de lectura

Protégete contra las amenazas de ciberseguridad navideñas

En nuestro último artículo, descubrirás cómo proteger tu empresa contra el aumento de las amenazas de ciberseguridad en la temporada navideña.
Leer más
Logotipo Sendmarc en blanco sobre fondo transparente
distintivo de certificación ISO/IEC 27001:2022

¿Hasta qué punto tu marca es vulnerable a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos