
Por qué el correo electrónico sigue siendo una de las principales puertas de entrada para un ciberataque
Una cuenta de correo comprometida puede permitir a un atacante recuperar contraseñas, leer información confidencial, suplantar identidades, engañar a clientes y proveedores o acceder a servicios empresariales vinculados a esa dirección.
El correo electrónico continúa siendo un objetivo prioritario
El correo electrónico sigue siendo uno de los principales objetivos de la ciberdelincuencia.
Su valor para los atacantes reside en que concentra información personal y empresarial.
Además, funciona como llave de recuperación de numerosos servicios digitales.
ESET ha difundido una advertencia sobre los riesgos asociados al robo de credenciales y a la toma de control de cuentas de correo.
Cuando un atacante consigue acceder a una cuenta, puede utilizarla para ampliar el alcance del incidente y comprometer otras herramientas relacionadas.
Una cuenta comprometida puede abrir muchas puertas
El acceso a un correo electrónico no se limita a la lectura de mensajes.
Una cuenta comprometida puede permitir recuperar contraseñas de otros servicios.
También puede dar acceso a información confidencial, plataformas empresariales y conversaciones con clientes o proveedores.
El atacante puede aprovechar esa información para suplantar identidades y generar mensajes que resulten creíbles.
La cuenta puede convertirse así en un punto de entrada a otros sistemas utilizados por la empresa.
Phishing, páginas falsas y contraseñas reutilizadas
Según ESET, las campañas maliciosas utilizan distintas técnicas para conseguir credenciales.
Entre ellas se encuentran el phishing, las páginas falsas de inicio de sesión, los archivos infectados y la reutilización de contraseñas filtradas.
Estas acciones buscan que la persona entregue sus datos de acceso o ejecute un archivo que permita comprometer el dispositivo o la cuenta.
La reutilización de contraseñas aumenta el riesgo, ya que una clave filtrada en un servicio puede utilizarse para intentar entrar en otros.
El impacto puede extenderse a toda la pyme
En una pequeña o mediana empresa, el incidente puede ir más allá de la persona afectada.
El atacante puede revisar conversaciones reales y estudiar cómo se comunica la empresa.
También puede imitar el tono de los mensajes y enviar solicitudes que parezcan legítimas.
Entre ellas pueden figurar transferencias, cambios de cuenta bancaria o envío de documentos.
La credibilidad aumenta cuando el delincuente se introduce en una conversación real y utiliza información que ya conoce.
Acceso a facturación, almacenamiento y servicios en la nube
Una cuenta de correo comprometida también puede utilizarse para restablecer claves de otras plataformas.
Entre ellas se encuentran herramientas de facturación, servicios de almacenamiento, redes sociales o aplicaciones en la nube.
El riesgo aumenta cuando el correo afectado está vinculado a cuentas administrativas.
Por eso, las empresas deben prestar especial atención a los accesos con mayores permisos y a las direcciones utilizadas para recuperar contraseñas.
Activar la autenticación multifactor
Una de las primeras medidas recomendadas es activar la autenticación multifactor.
Siempre que sea posible, conviene utilizar una aplicación específica o una llave de seguridad.
Este sistema añade una segunda capa de protección y dificulta el acceso aunque la contraseña haya sido robada.
La autenticación multifactor no elimina por completo el riesgo, pero reduce las posibilidades de que una credencial comprometida sea suficiente para entrar en la cuenta.
Usar contraseñas únicas
También resulta esencial utilizar contraseñas diferentes para cada servicio.
Una clave reutilizada puede facilitar que un incidente se extienda a varias plataformas.
Las empresas deben proteger especialmente las cuentas administrativas.
Además, conviene revisar los permisos y retirar los accesos cuando una persona deja de formar parte de la organización.
Mantener cuentas antiguas o permisos innecesarios aumenta la superficie de riesgo.
Verificar los cambios bancarios por otro canal
Los cambios de datos bancarios deben verificarse mediante un canal distinto al correo electrónico.
Una llamada a un número ya conocido puede evitar fraudes basados en la manipulación de conversaciones legítimas.
El atacante puede acceder a una cadena de mensajes y modificar una factura o una cuenta de pago.
Si la empresa confirma el cambio únicamente por correo, puede asumir que la petición es real.
La verificación por otro canal añade una comprobación sencilla antes de ejecutar una operación sensible.
Copias de seguridad, actualizaciones y filtros
Las empresas también deberían disponer de copias de seguridad.
Mantener los sistemas actualizados y contar con filtros antiphishing ayuda a reducir el riesgo.
Estas medidas deben acompañarse de un procedimiento interno para comunicar incidentes.
La tecnología resulta necesaria, pero no puede actuar de forma aislada.
La protección depende de combinar herramientas, normas internas y capacidad de reacción.
La rapidez es clave ante una sospecha
Cuando existe una sospecha de acceso no autorizado, la rapidez resulta determinante.
Conviene cambiar las credenciales de inmediato.
También es necesario cerrar las sesiones abiertas y revisar las reglas de reenvío configuradas en la cuenta.
Estas reglas pueden utilizarse para copiar mensajes o desviar comunicaciones sin que la persona afectada lo perciba.
Si clientes o proveedores han podido recibir mensajes falsos, la empresa debe advertirles cuanto antes.
Formación basada en casos reales
La formación de los equipos debe basarse en ejemplos reales y repetirse periódicamente.
Un único curso no garantiza que las personas reconozcan todas las amenazas.
Las técnicas cambian y los mensajes maliciosos pueden adaptarse al contexto de cada empresa.
Por eso, resulta útil trabajar con situaciones cercanas al día a día: facturas, cambios bancarios, avisos de acceso, documentos compartidos o solicitudes urgentes.
Tecnología, procesos y revisión humana
Ningún filtro elimina completamente el riesgo.
La defensa más efectiva sigue siendo la combinación de tecnología, procesos internos y revisión humana.
Las herramientas pueden bloquear una parte de las amenazas.
Los procedimientos ayudan a reducir errores.
La atención de las personas permite detectar mensajes que, aunque superen los filtros, no encajan con la actividad habitual.
El correo electrónico seguirá siendo una herramienta esencial para las empresas.
Precisamente por eso, también continuará siendo un objetivo prioritario para los atacantes.
