El correo electrónico sigue siendo una de las principales puertas de acceso de los ciberataques hoy en día. Esto hace imprescindible que se adopten estrategias en la que tengan en cuenta la diversidad de riesgos que amenazan los correos para saber cómo hacerles frente.
En no pocas ocasiones ha quedado en evidencia que muchas organizaciones aún siguen pasando por alto la protección de los servidores de correo electrónico. Sin embargo, la cantidad de amenazas que diariamente entran en las organizaciones a través de los emails constatan la necesidad de reforzar su seguridad dentro de una estrategia de confianza cero.
POR MÁS CORREO ELECTRÓNICO QUE SEA, CONFIANZA CERO
Donde, en la era digital, el término 'ingeniería social' se ha popularizado, refiriéndose a las estrategias de manipulación que utilizan los ciberdelincuentes para obtener información confidencial. Estas tácticas suelen involucrar el engaño de las víctimas, haciéndose pasar por otra persona.
Un ejemplo común es la suplantación de identidad, en la cual los delincuentes se hacen pasar por un familiar, amigo o el servicio técnico de una compañía para ganarse la confianza de sus víctimas rápidamente.
Entre los canales más empleados para estos delitos se encuentran llamadas telefónicas, aplicaciones de mensajería instantánea, redes sociales y correos electrónicos. Aunque estas herramientas han transformado la vida cotidiana, también se han convertido en una vía de acceso para los criminales.
UN CORREO ELECTRÓNICO ENVIADO A OTRA PERSONA POR ERROR PUEDE LLEVAR A LA EXPOSICIÓN DE DATOS PERSONALES
Hablamos aquí del error de enviar correos electrónicos a destinatarios equivocados. Aunque pareciera ser un error inofensivo por lo común que resulta ser, también es de los más peligrosos.
Cuando hablamos de una vulnerabilidad de clic cero estamos haciendo referencia a un fallo de seguridad que permite comprometer un sistema sin que el usuario realice acción determinada. Como podemos ver, esto es particularmente peligroso porque los atacantes no necesitan persuadir a la víctima para lograr su cometido.
Incluso, y según datos de la propia Google, aproximadamente el 91% de empresas han sufrido pérdida de datos en los últimos 12 meses a raíz de este error. Y es que no solo quienes tienen cuenta en Gmail están expuestos a ello; todo proceso de enviar un correo electrónico en cualquier plataforma conlleva este riesgo.
Porque enviar un mensaje con información sensible y a la persona equivocada puede resultar en la exposición de datos personales, financieros o de otro tipo, ya sea de particulares o empresas. Sobre todo, si esta información es recibida por personas malintencionadas que roben identidades o lleven a cabo ataques cibernéticos aún más complejos.
SI LA DIRECCIÓN DE DESTINO NO EXISTE NO HABRÁ RIESGO
Sin embargo, hay que tener en cuenta que si no existe, (que la dirección no existe, se entiende) a los pocos minutos nos llegará un email desde el proveedor de correo del destinatario, indicándonos que no existe esa cuenta de correo electrónico, y que revisemos adecuadamente la dirección para no cometer este fallo.
La solución a este error es obvia: debemos poner la dirección de correo correcta en el campo 'para' o en los campos 'CC' y 'CCO' si es que los estamos utilizando. De esta forma, podremos enviar el correo electrónico y le llegará al destinatario correctamente y sin problemas. En este caso, puede ocurrir que hayamos puesto una letra o número indebido sin darnos cuenta. Es habitual cuando estás enviando un e-mail a una dirección muy larga y que cuenta con muchos caracteres diferentes.
No obstante, a la hora de enviar un correo electrónico hay que tener cuidado, ya que podrías enviárselo a otro usuarios en caso de que existe esa cuenta de correo. Por lo que si no le llega y no recibes un mail del proveedor informándote de que no existe, es posible que se lo hayas enviado a otra persona.
