Si alguien obtiene acceso a tu casilla de correo, una de las posibles consecuencias es un ataque BEC, en cuyo caso, tu correspondencia podría ser un factor importante de su éxito. Por supuesto, el software de seguridad ayuda a que la suerte esté de tu lado, pero todos pueden caer en el phishing; así que es importante minimizar el potencial de daño al eliminar los mensajes que no quieras que lleguen a manos ajenas, por si acaso. Esto es lo que debes eliminar primero.
Datos de autenticación
La mayoría de los servicios modernos evitan enviar incluso contraseñas temporales, y en su lugar proporcionan enlaces únicos a una interfaz para cambiar la contraseña. Después de todo, enviar contraseñas mediante correo electrónico no cifrado es una pésima idea. Sin embargo, algunas empresas siguen enviando contraseñas por correo electrónico, y la práctica es algo más común con los servicios y recursos internos. Asimismo, en ocasiones, los empleados se envían contraseñas, datos de inicio de sesión y sus respuestas a las preguntas secretas.
Esta correspondencia es exactamente lo que los atacantes están buscando: con acceso a los recursos corporativos, pueden obtener información adicional para sus manipulaciones de ingeniería social y seguir desarrollando sus ataques.
Notificaciones de servicios en línea
Recibimos todo tipo de notificaciones de los servicios en línea: confirmaciones de registro, enlaces para recuperar contraseñas, notificaciones de actualización de políticas de privacidad. La correspondencia en sí no le interesa a nadie, pero muestra a que servicios estás suscrito. Lo más probable es que los atacantes tengan scripts listos para automatizar su búsqueda de estas notificaciones.
En la mayoría de los casos, tu casilla de correo es la llave maestra para todos estos servicios. Una vez que saben cuáles utilizar, los atacantes pueden solicitar un cambio de contraseña y entrar mediante tu casilla de correo.
Escaneos de documentos personales
Los usuarios corporativos (especialmente los de pequeñas empresas) con frecuencia se ven tentados a utilizar sus casillas de correo como un tipo de almacenamiento de archivos en nube, particularmente si el escáner de la oficina envía los archivos por correo electrónico. Con frecuencia se solicitan copias de pasaportes, identificaciones fiscales y otros documentos para trámites de rutina o viajes de negocios.
Recomendamos eliminar los mensajes que contengan información personal de inmediato. Descarga los documentos y guárdalos en un almacenamiento cifrado.
Documentos empresariales confidenciales
Para muchos empleados, el intercambio de documentos es parte integral del flujo de trabajo empresarial. Con esto en mente, algunos documentos podrían ser de valor no solo para tus colegas, sino también para los atacantes.
Por ejemplo, un informe financiero. Un informe financiero, que con frecuencia se encuentra en la casilla de correo del contador, proporciona mucha información poderosa; también es un punto de inicio ideal para los ataques BEC. En lugar de enviar correspondencia de estafa dispersa a los colegas, por ejemplo, los cibercriminales con esta información pueden utilizar directamente datos reales sobre contratistas específicos, cuentas y montos de transacciones para fabricar asuntos atractivos. También pueden utilizar información útil sobre el contexto comercial de la empresa, sus socios y contratistas con el fin de atacarlos. En algunos casos, un estudio cuidadoso de un informe financiero también podría resultar en una oportunidad para manipulación de la bolsa de valores.
Por lo tanto, es importante eliminar información confidencial tras su recepción y nunca compartirla sin cifrar.
Datos personales
Los datos personales de otras personas, como currículos vitae, documentos de solicitud y registro, entre otros, podrían llegar a tu casilla de correo también. Cuando las personas le dan a tu empresa permiso para almacenar y procesar sus datos personales, se espera que esta información esté segura y protegida. Los reguladores esperan lo mismo, especialmente en países con estrictas leyes de protección de la información de identificación.
Cómo protegerte contra una casilla de correo comprometida
Te recomendamos eliminar toda la información que puede ser de interés para los atacantes, no solo de tu bandeja de entrada, sino también de tus carpetas de Enviados y Eliminados. Si tu empresa requiere que envíes información confidencial comercial por correo electrónico, cífrala, ya que esto es posible en la mayoría de los clientes de correo para empresas.
Además, recomendamos utilizar autenticación de dos factores siempre que sea posible. Si lo haces, entonces incluso si un atacante compromete tu casilla de correo, tus otras cuentas no terminarán en sus manos.
Almacena contraseñas y documentos escaneados en aplicaciones especializadas como nuestro administrador de contraseñas.
Previene mediante mantener una casilla de correo seguro al revisar con cuidado tu correo entrante a nivel del servidor de correo y, como un nivel adicional de protección, utiliza soluciones de seguridad de confianza en las computadoras corporativas.