Un simple e-mail puede destrozar tu negocio
No hay dudas de que el correo electrónico es un servicio fundamental en el día a día de muchos usuarios. Es algo que está presente también cuando hablamos de empresas y organizaciones, lógicamente. Un método para comunicarnos que está realmente extendido. Ahora bien, hay que tener en cuenta que también estamos ante una herramienta muy utilizada por los piratas informáticos para llevar a cabo sus ataques. Por ello debemos tomar precauciones al usar este tipo de servicios. Un simple e-mail puede arruinar un negocio.
Un correo malicioso pone en jaque cualquier empresa
Como decimos, un simple correo electrónico malicioso puede afectar en gran medida a cualquier empresa. Podría poner en riesgo el buen funcionamiento de la misma, la privacidad de todos los usuarios que la componen y, en definitiva, crear problemas que en ocasiones son irreparables.
En esta ocasión nos hacemos eco de un e-mail que ha recibido una empresa de alimentación. Es simplemente un ejemplo que podemos extrapolar a cualquiera. Recibieron ese e-mail que en realidad era un ataque ransomware que destruyó toda la red y quedó los sistemas inutilizados.
Los piratas informáticos se basaron en vulnerabilidades de seguridad que había presentes. Es algo muy habitual y que suele ocurrir en este tipo de ataques. Básicamente lo que hacen es explotar fallos conocidos para poder lograr sus objetivos.
En esta ocasión realizaron un ataque Phishing para que la víctima picara en el anzuelo. A partir de ahí aprovecharon una serie de vulnerabilidades para utilizar el ransomware en contra de la empresa. Normalmente las vulnerabilidades más explotadas son contraseñas débiles, hardware antiguo y sistemas sin actualizar.
Los investigadores de seguridad indican que esta empresa no hubiera sido víctima de esta amenaza si hubiera tenido todo en orden. Es decir, si hubieran tenido los equipos y sistemas correctamente actualizados, con todas las vulnerabilidades parcheadas, este ataque ransomware no hubiera tenido lugar.
Pero ponen muchos más ejemplos. Un simple e-mail suplantando una factura puede ser en realidad el anzuelo perfecto para que la víctima descargue software malicioso. Pueden instalar una puerta trasera que exponga todos los sistemas y de esta forma los piratas informáticos puedan dañar gravemente la red y todos los equipos conectados.
Un ataque de ransomware puede quedar una empresa, sin importar el tamaño que tenga, totalmente inutilizada durante días. Esto sin duda supone una pérdida económica más que importante.
Evitar ser víctimas de ataques a empresas
Por suerte podemos tener en cuenta ciertas recomendaciones para evitar ser víctimas. No hay muchas diferencias entre usuarios particulares y empresas en este sentido. Aquí básicamente lo que importa más es el sentido común. Hemos visto que con un simple e-mail pueden arruinar un negocio dejándolo paralizado durante días. Sin embargo la mayoría de ocasiones van a necesitar la interacción del usuario, como puede ser descargar un archivo malicioso o hacer clic en un enlace inseguro.
También será vital contar con software de seguridad. Un buen antivirus significa que podremos hacer frente a la entrada de diferentes variedades de malware. No es algo que por sí mismo vaya a protegernos totalmente, pero sí nos ayuda.
Por supuesto también debemos tener en cuenta la importancia de tener los sistemas actualizados. Contar con todos los parches de seguridad disponibles es algo muy importante que va a evitar que exploten fallos conocidos. Os dejamos consejos para usar el correo seguro.
El artículo Un simple e-mail puede destrozar tu negocio se publicó en RedesZone.
Powered by WPeMatico