{"id":23502,"date":"2021-12-01T11:10:51","date_gmt":"2021-12-01T17:10:51","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23502"},"modified":"2021-12-02T04:11:27","modified_gmt":"2021-12-02T10:11:27","slug":"sensitive-information-in-inbox","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/sensitive-information-in-inbox\/23502\/","title":{"rendered":"Lo que no debes guardar en tu casilla de correo"},"content":{"rendered":"

Si alguien obtiene acceso a tu casilla de correo, una de las posibles consecuencias es un ataque BEC<\/a>, en cuyo caso, tu correspondencia podr\u00eda ser un factor importante de su \u00e9xito. Por supuesto, el software de seguridad ayuda a que la suerte est\u00e9 de tu lado, pero todos pueden caer en el phishing<\/em>; as\u00ed que es importante minimizar el potencial de da\u00f1o al eliminar los mensajes que no quieras que lleguen a manos ajenas, por si acaso. Esto es lo que debes eliminar primero.<\/p>\n

Datos de autenticaci\u00f3n<\/h2>\n

La mayor\u00eda de los servicios modernos evitan enviar incluso contrase\u00f1as temporales, y en su lugar proporcionan enlaces \u00fanicos a una interfaz para cambiar la contrase\u00f1a. Despu\u00e9s de todo, enviar contrase\u00f1as mediante correo electr\u00f3nico no cifrado es una p\u00e9sima idea. Sin embargo, algunas empresas siguen enviando contrase\u00f1as por correo electr\u00f3nico, y la pr\u00e1ctica es algo m\u00e1s com\u00fan con los servicios y recursos internos. Asimismo, en ocasiones, los empleados se env\u00edan contrase\u00f1as, datos de inicio de sesi\u00f3n y sus respuestas a las preguntas secretas.<\/p>\n

Esta correspondencia es exactamente lo que los atacantes est\u00e1n buscando: con acceso a los recursos corporativos, pueden obtener informaci\u00f3n adicional para sus manipulaciones de ingenier\u00eda social y seguir desarrollando sus ataques.<\/p>\n

Notificaciones de servicios en l\u00ednea<\/h2>\n

Recibimos todo tipo de notificaciones de los servicios en l\u00ednea: confirmaciones de registro, enlaces para recuperar contrase\u00f1as, notificaciones de actualizaci\u00f3n de pol\u00edticas de privacidad. La correspondencia en s\u00ed no le interesa a nadie, pero muestra a que servicios est\u00e1s suscrito. Lo m\u00e1s probable es que los atacantes tengan scripts<\/em> listos para automatizar su b\u00fasqueda de estas notificaciones.<\/p>\n

En la mayor\u00eda de los casos, tu casilla de correo es la llave maestra para todos estos servicios. Una vez que saben cu\u00e1les utilizar, los atacantes pueden solicitar un cambio de contrase\u00f1a y entrar mediante tu casilla de correo.<\/p>\n

Escaneos de documentos personales<\/h2>\n

Los usuarios corporativos (especialmente los de peque\u00f1as empresas) con frecuencia se ven tentados a utilizar sus casillas de correo como un tipo de almacenamiento de archivos en nube, particularmente si el esc\u00e1ner de la oficina env\u00eda los archivos por correo electr\u00f3nico. Con frecuencia se solicitan copias de pasaportes, identificaciones fiscales y otros documentos para tr\u00e1mites de rutina o viajes de negocios.<\/p>\n

Recomendamos eliminar los mensajes que contengan informaci\u00f3n personal de inmediato<\/a>. Descarga los documentos y gu\u00e1rdalos en un almacenamiento cifrado.<\/p>\n

Documentos empresariales confidenciales<\/h2>\n

Para muchos empleados, el intercambio de documentos es parte integral del flujo de trabajo empresarial. Con esto en mente, algunos documentos podr\u00edan ser de valor no solo para tus colegas, sino tambi\u00e9n para los atacantes.<\/p>\n

Por ejemplo, un informe financiero. Un informe financiero, que con frecuencia se encuentra en la casilla de correo del contador, proporciona mucha informaci\u00f3n poderosa; tambi\u00e9n es un punto de inicio ideal para los ataques BEC. En lugar de enviar correspondencia de estafa dispersa a los colegas, por ejemplo, los cibercriminales con esta informaci\u00f3n pueden utilizar directamente datos reales sobre contratistas espec\u00edficos, cuentas y montos de transacciones para fabricar asuntos atractivos. Tambi\u00e9n pueden utilizar informaci\u00f3n \u00fatil sobre el contexto comercial de la empresa, sus socios y contratistas con el fin de atacarlos. En algunos casos, un estudio cuidadoso de un informe financiero tambi\u00e9n podr\u00eda resultar en una oportunidad para manipulaci\u00f3n de la bolsa de valores.<\/p>\n

Por lo tanto, es importante eliminar informaci\u00f3n confidencial tras su recepci\u00f3n y nunca compartirla sin cifrar.<\/p>\n

Datos personales<\/h2>\n

Los datos personales de otras personas, como curr\u00edculos vitae, documentos de solicitud y registro, entre otros, podr\u00edan llegar a tu casilla de correo tambi\u00e9n. Cuando las personas le dan a tu empresa permiso para almacenar y procesar sus datos personales, se espera que esta informaci\u00f3n est\u00e9 segura y protegida.\u00a0 Los reguladores esperan lo mismo, especialmente en pa\u00edses con estrictas leyes de protecci\u00f3n de la informaci\u00f3n de identificaci\u00f3n.<\/p>\n

C\u00f3mo protegerte contra una casilla de correo comprometida<\/h2>\n

Te recomendamos eliminar toda la informaci\u00f3n que puede ser de inter\u00e9s para los atacantes, no solo de tu bandeja de entrada, sino tambi\u00e9n de tus carpetas de Enviados y Eliminados. Si tu empresa requiere que env\u00edes informaci\u00f3n confidencial comercial por correo electr\u00f3nico, c\u00edfrala, ya que esto es posible en la mayor\u00eda de los clientes de correo para empresas.<\/p>\n

Adem\u00e1s, recomendamos utilizar autenticaci\u00f3n de dos factores siempre que sea posible. Si lo haces, entonces incluso si un atacante compromete tu casilla de correo, tus otras cuentas no terminar\u00e1n en sus manos.<\/p>\n

Almacena contrase\u00f1as y documentos escaneados en aplicaciones especializadas como nuestro administrador de contrase\u00f1as.<\/p>\n

Previene mediante mantener una casilla de correo seguro al revisar con cuidado tu correo entrante a nivel del servidor de correo<\/a> y, como un nivel adicional de protecci\u00f3n, utiliza soluciones de seguridad de confianza<\/a> en las computadoras corporativas.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Tal vez sea conveniente recibir correo mediante una interfaz web, pero los atacantes est\u00e1n detr\u00e1s de casillas de correo corporativas, y un d\u00eda podr\u00edan llegar a la tuya.<\/p>\n","protected":false},"author":2598,"featured_media":23503,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3540],"tags":[3796,3910,1869],"class_list":{"0":"post-23502","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-bec","10":"tag-correo","11":"tag-correo-electronico"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/sensitive-information-in-inbox\/23502\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/sensitive-information-in-inbox\/26513\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/sensitive-information-in-inbox\/26091\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/sensitive-information-in-inbox\/32023\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/sensitive-information-in-inbox\/10320\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/sensitive-information-in-inbox\/43037\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/sensitive-information-in-inbox\/18209\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/sensitive-information-in-inbox\/18600\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/sensitive-information-in-inbox\/15590\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/sensitive-information-in-inbox\/27808\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/sensitive-information-in-inbox\/32014\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/sensitive-information-in-inbox\/27890\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/correo-electronico\/","name":"correo electr\u00f3nico"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23502","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=23502"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23502\/revisions"}],"predecessor-version":[{"id":23506,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/23502\/revisions\/23506"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/23503"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=23502"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=23502"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=23502"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}