A estas alturas, todos hemos o\u00eddo hablar de la suplantaci\u00f3n de identidad o phishing, ese fraude online con el que el ciberatacante pretende conseguir informaci\u00f3n sensible como contrase\u00f1as, n\u00fameros de cuenta y otros datos personales haci\u00e9ndose pasar por un tercero.
\n
\nEsta amenaza es especialmente peligrosa en la actualidad debido a todas las herramientas que el fraude tiene a su disposici\u00f3n. De hecho, la amenaza es cada vez mayor para las organizaciones pudiendo repercutir en su reputaci\u00f3n, en sus sistemas de seguridad y en sus resultados econ\u00f3micos.
\n
\nA grandes rasgos, existen tres tipos de suplantaci\u00f3n de identidad que utilizan el correo electr\u00f3nico como medio para lograr su objetivo:
\n <\/p>\n
Como coment\u00e1bamos en la introducci\u00f3n, la suplantaci\u00f3n exacta de correo electr\u00f3nico es la t\u00e9cnica de fraude que utilizan algunos ciberdelincuentes para hacerse pasar por otra persona y simular que un correo electr\u00f3nico proviene de una fuente leg\u00edtima, como una persona de confianza, una empresa, una organizaci\u00f3n gubernamental, etc. Las cadenas de suministro son grandes v\u00edctimas potenciales de la suplantaci\u00f3n exacta de correo electr\u00f3nico debido principalmente a que implican muchos intermediarios. Esto puede dar pie a que los hackers lo tengan m\u00e1s f\u00e1cil a la hora de enga\u00f1ar a alguno de ellos para que, sin querer, revelen informaci\u00f3n confidencial o realicen alguna acci\u00f3n indebida. <\/p>\n Descarga el ebook gratuito \u00abArt\u00edculos TOP de Seguridad\u00bb<\/p>\n <\/p>\n
\nDe entre estos tipos de suplantaci\u00f3n, el ataque de suplantaci\u00f3n exacta es el que m\u00e1s riesgos conlleva porque no se puede distinguir a simple vista. Es por eso que esta suplantaci\u00f3n se ha convertido en una amenaza creciente para los negocios, especialmente para aquellos con una cadena de suministro, como veremos a continuaci\u00f3n.
\n
\nEn general, los ataques de suplantaci\u00f3n por correo son fraudes que tienen \u00e9xito porque no tienen una carga maliciosa evidente ni levantan sospechas en los sistemas de seguridad tradiciones. Suelen ir dirigidos a personas concretas y se aprovechan de despistes o malentendidos para lograr su fin. La raz\u00f3n es que, como sabes, la causa mayoritaria de fallos de seguridad es debida al error humano.
\n
\nPara recordar: una estafa muy sonada de suplantaci\u00f3n por correo electr\u00f3nico es el timo del CEO, que combina el phishing con la ingenier\u00eda social. Se trata de una t\u00e9cnica de fraude en la que el estafador se hace pasar por un CEO u otro alto cargo para conseguir informaci\u00f3n o transferencias bancarias, entre otros.<\/strong>
\n
\nEl correo fraudulento recibido parece leg\u00edtimo, ya que utiliza el nombre real del CEO falsificando el dominio en la direcci\u00f3n de correo de tal forma que parezca que proviene de la direcci\u00f3n de correo electr\u00f3nico real. Adem\u00e1s, suele implicar t\u00e9cnicas de ingenier\u00eda social para presionar al empleado de tal forma que, si dicho empleado \u201ccae en la trampa\u201d y realiza una transferencia de fondos a la cuenta bancaria del atacante, los fondos suelen ser dif\u00edciles de recuperar.
\n
\nA continuaci\u00f3n, ahondamos en los riesgos de la suplantaci\u00f3n exacta de correo electr\u00f3nico y hacemos un repaso por los protocolos que pueden prevenirla en las cadenas de suministro.
\n <\/p>\nRiesgos de la suplantaci\u00f3n exacta de correo electr\u00f3nico<\/h2>\n
\n
\nSe trata de una gran amenaza para cualquier entidad porque puede enga\u00f1ar al destinatario con el objetivo de que revele informaci\u00f3n confidencial o confundirlo para que descargue malware. Tambi\u00e9n puede hacer que el destinatario conf\u00ede en el correo electr\u00f3nico y siga las instrucciones del ciberdelincuente, lo que puede tener consecuencias graves para la empresa o la organizaci\u00f3n, como transferir fondos o proporcionar contrase\u00f1as.
\n
\nPara recordar: la suplantaci\u00f3n exacta de correo electr\u00f3nico o BEC (del ingl\u00e9s, Business Email Compromise) es una de las amenazas m\u00e1s peligrosas, ya que se est\u00e1 volviendo cada vez m\u00e1s sofisticada y dif\u00edcil de detectar. <\/strong>
\n
\nCabe destacar que la suplantaci\u00f3n exacta de correo electr\u00f3nico no siempre se detecta f\u00e1cilmente, y los ciberdelincuentes pueden utilizar t\u00e9cnicas avanzadas para evitar ser detectados, como usar servidores de correo electr\u00f3nico falsos o directamente hackear dominios leg\u00edtimos.
\n
\nPor eso es crucial que los usuarios estamos siempre atentos a los signos de correo electr\u00f3nico sospechosos, como errores ortogr\u00e1ficos y solicitudes inusuales que impliquen urgencia excesiva.
\n
\nTambi\u00e9n es importante que las empresas implementen medidas de seguridad, como la autenticaci\u00f3n de correo electr\u00f3nico y la educaci\u00f3n de los empleados sobre los riesgos de la ingenier\u00eda social.
\n
\nPara prevenir y mitigar los riesgos de la suplantaci\u00f3n exacta de correo electr\u00f3nico, es importante entender c\u00f3mo operan los protocolos de autenticaci\u00f3n de correo electr\u00f3nico, que act\u00faan como una capa adicional de seguridad a los usuarios finales, bloque\u00e1ndoles ataques de suplantaci\u00f3n exacta.
\n <\/p>\nEl riesgo en la cadena de suministro <\/h2>\n
\n
\nDe igual forma, debido a que la cadena de suministros involucra a diferentes perfiles (proveedores, fabricantes, distribuidores y minoristas, etc.) cualquier interrupci\u00f3n en uno de estos eslabones puede tener gran impacto en la eficiencia y la rentabilidad de la cadena.
\n
\nPor ejemplo, si un proveedor no puede enviar productos o no puede comunicarse con los clientes debido a una interrupci\u00f3n de su flujo de correo como consecuencia de una suplantaci\u00f3n de identidad, se paralizan las operaciones de la cadena afectando a las ventas tanto del cliente como del propio proveedor. Obviamente, esto podr\u00eda desencadenar una grave crisis de reputaci\u00f3n para ambas compa\u00f1\u00edas.
\n
\nPor lo tanto, es importante que las empresas tomen medidas para proteger sus cadenas de suministro contra la suplantaci\u00f3n de identidad, un \u201cpeque\u00f1o gran\u201d fraude, que, como ves, puede tener grandes repercusiones.
\n
\nLa mejor opci\u00f3n para prevenir la suplantaci\u00f3n de identidad pasa por adoptar un protocolo de autenticaci\u00f3n de correo electr\u00f3nico, esto es, medidas de seguridad que se encarguen de confirmar el remitente del correo.
\n
\nPor supuesto, tambi\u00e9n es importante que las empresas eduquen a sus empleados sobre las pr\u00e1cticas de seguridad y la identificaci\u00f3n de correos electr\u00f3nicos fraudulentos para reducir el riesgo de suplantaci\u00f3n de identidad.
\n <\/p>\n
\n