Los emails corporativos, el gran objetivo de los ciberdelincuentes
Formar y educar a empleados, clientes y proveedores y sustituir las contraseñas con cierta periodicidad son recomendaciones básicas de seguridad.
Las bases de datos conteniendo miles (incluso millones) de direcciones de correos electrónicos son muy jugosas para los ciberdelincuentes, especialmente cuando esas direcciones de email se corresponden con usuarios corporativos. Esto es debido a que son el vector favorito para los ciberataques, especialmente para phishing y malware.
De esta forma se ha detectado un mercado de compraventa clandestina de estas bases de datos con correos corporativos procedentes tanto de empresas como de organismos gubernamentales en el que pueden encontrarse proveedores dedicados (XLeet, Odin, Xmina… Lufix) que facilitan a los ciberdelincuentes grandes cantidades de estas direcciones a precios muy asequibles.
Estos correos pueden encontrarse incluso en canales de Telegram con cientos de suscriptores en los que aparecen actualizaciones con nuevos compradores, vendedores y listados de webmails disponibles.
Métodos más habituales
Los modos más frecuentes para quebrantar la seguridad de las cuentas de correo electrónico son los siguientes:
- Cracking: ataques de fuerza bruta o de diccionario dirigidos a desvelar las contraseñas de los usuarios.
- Stealing: Obtención de las credenciales directamente del usuario mediante malware o phishing.
- Stuffing: Uso de datos procedentes de otras violaciones de datos.
- Buying: Compra de bases de datos para emplearlos en otros cibercrímenes.
Recomendaciones de seguridad
Para evitar este tipo de ataques se recomienda a empresas y organismos públicos formar y educar a sus empleados, clientes y proveedores además de proceder a sustituir las contraseñas por otras nuevas con cierta periodicidad además de permanecer alerta para descubrir nuevas tendencias y ciberamenazas.