Correo Electrónico. Comunicarse de una manera segura.

Seguridad de la información en el mundo

En la actualidad, el correo electrónico es una de las principales formas de comunicación. Se ha transformado en una herramienta imprescindible para las empresas e  instituciones, como así  también para los individuos.

Es impensable  trabajar sin tener disponibilidad de recibir o enviar mails. Las reuniones laborales son convocadas, vía e-mail, así como se envían los comprobantes electrónicos que han reemplazado en gran medida a  los impresos: facturas, resúmenes de cuenta, avisos de transferencias bancarias, etc. La tendencia del menor uso de papel apunta también a preservar el medio ambiente.

En el ámbito educativo el impacto del uso del correo electrónico ha generado una comunicación dinámica y versátil entre docentes,  alumnos y padres con beneficios que reemplazan por ejemplo: el cuaderno de comunicaciones o el listado de notas de exámenes en una cartelera.

Los individuos también tienen un gran nivel de dependencia del correo electrónico, envían y reciben documentación personal,  mantienen contacto con las relaciones sociales, etc.

En este escenario hacemos uso del correo electrónico con la misma naturalidad con  la que hacíamos un llamado telefónico  o enviábamos un fax. A veces sin darnos cuenta que la información que estamos enviando es confidencial, privada, o que el correo que estamos abriendo encierra algún tipo de amenaza. No somos conscientes que lo que enviamos o recibimos  puede ser muy  tentador para un Ciber criminal, nuestro correo electrónico pasó a ser la dirección a donde enviar gran cantidad de correos no deseados, publicidades o mails seductores que intentan pescar a un internauta con un mensaje fraudulento.

Ya que el correo electrónico es una pieza primordial en nuestro día a día,   desarrollaremos en esta entrega las pautas para mantener una comunicación segura analizando:

  • Los problemas del correo…
  • Qué tener en cuenta al  enviar un mail
  • Qué hacer al  recibir un mail

Uno de los mayores problemas que enfrentamos los usuarios es el Correo Basura usualmente conocido como SPAM; son los mails no solicitados, no deseados o de remitente desconocido, que llenan nuestra casilla, generan una pérdida de nuestro tiempo en la depuración y análisis de lo que nos interesa y lo que no, lentifica la performance de los servidores de correo, saturando además el ancho de banda- tráfico excesivo  en la red – que es un recurso costoso para quien recibe el mail. Justamente por ello, el mail es la fuente de mayor ingreso de amenazas de seguridad, ya sea por la apertura de archivos adjuntos como por los links a sitios de Internet que aparecen dentro sus contenidos.

Por otra parte el  phishing, continua con la estrategia de engaños a través de la suplantación de sitios legítimos para el robo de información confidencial. Focalizado en obtener en forma fraudulenta contraseñas, datos bancarios e información confidencial de los usuarios a través de la suplantación de entidades reconocidas, donde cualquier sitio que pueda generar una ganancia económica para los cibercriminales puede ser susceptible de falsificación. A continuación se presenta el análisis del informe de ESET Security Report 2017 durante el 2016  de las empresas afectadas de los países latinoamericanos.

Incidentes de Phishing  LATINOAMERICA 2016 por País  

Incidentes phishing latinoamerica

Según el informe de Spam y Phishing de Kaspersky 2016, las  direcciones de correo electrónico recibieron a diario 58,31% de SPAM (varios miles de millones de mails por día), que representa un 3,03%  más que el año anterior. La distribución de los países emisores de Spam  del 2016 muestra a EE.UU. en el primer lugar  con un 16,71% de correo basura enviado a todo el mundo y a la Argentina  en el 4to puesto, como característica un 62,16% de los spams recibidos no superaron  2Kb.

Asociado al  Spam, se encuentra el problema de la distribución en masa de adjuntos maliciosos y el Phishing.

Es así que Kaspersky indica que el 15,29% de los usuarios fueron víctimas de ataques de 'Phishing', lo cual se eleva al 47,48% en el caso de clientes de instituciones financieras, frente al 34,33% en 2015.                            

Esta facilidad fraudulenta, fue usada a lo largo de 2016 en los grandes eventos deportivos: el Campeonato de Europa de fútbol, los Juegos Olímpicos en Brasil y en los mundiales de fútbol de 2018 y 2022. Por lo general, los 'spammers' han llenado los buzones de correo con notificaciones sobre premios de lotería falsos relacionados con estos eventos, en donde para recibir el dinero del premio, el destinatario tenía que responder al mensaje y proporcionar la información personal requerida.Imagen eliminada.

Seguridad informatica clipping

Imagen eliminada.QUE tener en cuenta al enviar

Siempre cierre su cuenta de correo al terminar de utilizarlo y  antes de salir del navegador.

Usar la Copia Oculta. Los servicios de correo electrónico cuentan con tres opciones de envío: “Para:”, para el principal destinatario/s , “Cc:” que es sinónimo de “Con copia”, para quien deseas mantener  informado y “Cco:” que significa “Con copia oculta”, los contactos incluidos en esta opción recibirán una copia pero ningún otro receptor verá la dirección de mail. Utilízalo, cuando no necesitas exponer direcciones de mail, ya que  favorece el SPAM.

Responder a Todos. Si tu respuesta está dirigida solo al remitente, revisa no utilizar la opción “Responder a todos”

Incluir un "Asunto" (Subject) en el mensaje: Indicar una breve frase descriptiva del correo facilita la lectura, búsqueda y clasificación al destinatario.

No responder a correo no solicitado (spam). Responder es una forma de aumentar la cantidad de correo basura ya que asegura la existencia de  la cuenta.

Utilizar las mayúsculas y minúsculas correctamente. No se debe escribir todo el texto del mensaje en mayúsculas, ya que implica GRITAR. El uso de mayúsculas en Internet sugiere emociones fuertes. Ten esto en cuenta.

Controlar el uso del  Autocompletar. Es una facilidad que selecciona automáticamente  la dirección de mail a medida que escribes el nombre de la persona a la cual deseas enviarle el correo. Ten cuidado de no seleccionar una dirección incorrecta y enviar información confidencial a personas no autorizadas.

Evitar ser confundido como SPAM. Es importante utilizar un usuario de correo que sea confiable para la persona que reciba el mail.  Evita enviar archivos adjuntos con un peso excesivo, hoy existen posibilidades de almacenar el contenido en Internet (FTP, Dropbox, ..) y compartirlo. Utiliza en el asunto un título claramente referencial y en el cuerpo del mail se breve.

Enviar archivos adjuntos  indicando  en el mensaje cuál es su contenido y su propósito.  Es conveniente que el destinatario este informado de su envío. Es recomendable comprimirlos siempre que sea posible.

Utilizar Encripción de archivos para generar adjuntos que contengan información sensible y confidencial. Para ello debe gestionar el uso de las claves compartidas con los destinatarios.

Usar firmas automáticas  lo más esquemáticas posible, tratando de evitar imágenes o datos innecesarios.

No facilitar datos personales o financieros a personas desconocidas.

No enviar publicidad, sin el acuerdo del receptor.

Respetar la intimidad de los mensajes y el destinatario. No reenviar mensajes destinados a ti sin el permiso del remitente, sobre todo aquellos con contenido conflictivo o confidencial.

No abusar del "aviso de lectura", no es eficaz cuando se usa sin discreción. Actívalo solo si es muy necesario.

No enviar mails cuando se está alterado. Un correo escrito desde la emoción puede dañarte en el futuro, debe ser escrito desde la razón, ya que es difícil determinar en el mismo el tono o  intención. Frente a situaciones problemáticas, apela a la comunicación personal si es necesario.

Tener en cuenta la privacidad, un mensaje puede ser leído por cualquiera que tenga acceso a él. Recuerda que una vez que envías el correo ya no tienes control sobre él y puede ser reenviado fácilmente a otras personas. Los correos electrónicos pueden ser usados como evidencia en un proceso legal, en foros públicos, incluso podría permanecer accesible en Internet por siempre. Habla personalmente si tienes que comunicar algo privado.

 

Imagen eliminada.Que HACER al  recibir

Mantener actualizado el Antivirus. Este programa permite detectar, bloquear, desinfectar, prevenir  y eliminar virus informáticos. Los fabricantes están permanentemente incorporando rutinas para los nuevos virus que van apareciendo en la red, lo cual requiere actualizar permanentemente nuestra instalación.

Utilizar múltiples cuentas. Es conveniente  tener una cuenta personal y otra laboral, manteniendo así la confidencialidad de cada una, y además crear por lo menos una dirección "alias", para utilizar en sitios de comercio electrónico, y para inscribirse en servicios de terceros.  También se puede utilizar para el envío de mensajes a listas de discusión, grupos de noticias, foros, y cuando se muestran estas direcciones públicamente.

Borrar los correos sospechosos inmediatamente. Su permanecía aumenta el riesgo de una manipulación inadecuada y activación de virus, etc.

Nunca  abrir archivos adjuntos de direcciones desconocidas o qué no esperamos recibir, aunque  su origen sea conocido,  verificar con el remitente antes de abrirlo.

Imagen eliminada.Si  al acceder al archivo aparece una ventana de instalación,  responde “No”  y bórralo.

Cómo evitar el Spam.

Recomendamos para  preservar la dirección de correo y que esta no se encuentre en listas de distribución de SPAM .

  • No reenviar cadenas de correos. Ya que asegura que la dirección existe y se utiliza comercialmente para armar bases de datos, o blancos reales para el envío de software malicioso.
  • No reenviar Hoax. Son correos con contenido falso o engañoso. Suelen anunciar virus desastrosos, temáticas religiosas, cadenas de solidaridad............  Siempre piden que lo reenviemos!!! Debemos pensar: No sé si será cierto, pero por las  dudas NO lo reenvío…
  • Utilizar  filtros Anti-Spam localmente o reglas de  mensaje  para filtrar direcciones no deseadas. Tener presente que en estas acciones se pueden filtrar mensajes que no son SPAM y quisiéramos recibir, por lo tanto es conveniente verificar con cierta frecuencia la carpeta de SPAM y los parámetros de los filtros definidos

No configurar “respuesta automática” para los pedidos  de acuse de recibo, ya que estas legitimando tu cuenta.

No dar baja de suscripciones indiscriminadamente Muchos de los correos SPAM, tienen en su parte inferior una dirección que supuestamente sirve para darse de baja y no recibir más correos publicitarios, si hacemos caso y accedemos a esa página web para darnos de baja solo estaremos legitimando nuestra dirección de correo para que nos envíen más e-mails no deseado. Sólo realizarlo en sitios que estemos seguros habernos suscripto. 

No ingresar la cuenta de correo en sitios que no le representen real interés o no sean seguros.

Imagen eliminada.Cómo Evitar el Phishing. Se trata de una forma fraudulenta de manipulación basada en la confianza de la persona, para  adquirir Información  sensible engañando con mensajes  que aparentan ser de empresas conocidas.

Por ello se recomienda:

  • Comunicarse telefónicamente con la empresa para confirmar la solicitud.
  • No enviar información sensible  a través del link al sitio web que aparece  en el correo  que ha recibido. Accede siempre  tecleando su dirección en el navegador.
  • Gestionar siempre la información sensible de tus cuentas y tarjetas de forma  personal con tu institución.
  •  Verificar el origen del correo que NO hayas solicitado!
  • No hacer caso a los mensajes que se reciben para facilitar ó enviar tu información sensible a cambio de... Premios, casas, loterías,…. etc.

Conclusión: No hay duda que el correo electrónico ha generado una revolución en las comunicaciones, brindado grandes beneficios que facilitan y agilizan los contactos laborales y personales, acompañando la dinámica de la vertiginosa actualidad. Este cambio de paradigma presenta nuevas amenazas sobre la información que se envía y recibe, frente a esta realidad los usuarios debemos tomar conciencia y manejarnos con responsabilidad, incorporando en nuestra conducta prácticas de seguridad  que es la principal herramienta con la cuál contamos para protegernos.

Fuentes Adicionales:

Nuestro GSInfo-Tips forma parte de nuestra campaña de concientización en Seguridad de la Información.   Se concede el uso y distribución del material consignando la fuente y sin fines comerciales.

Para ampliar cualquier información contáctese a info@gsinfo.com.ar.

 

Fuente
Lic. Noemi Naredo – Lic. Sara Bursztein Directoras GSInfo