Los ciberataques por email están a la orden del día. No se trata de algo nuevo; sin embargo, se han ido perfeccionando a medida que los usuarios han ido aprendiendo a detectarlos.
El email es la puerta de entrada de numerosos virus a las empresas. En ocasiones, los ciberataques por email pueden ser el motivo de una brecha de seguridad grave y acabar con el cierre de la empresa.
El problema no está tanto en las características de nuestros equipos o antivirus (que también); sino en el propio ser humano. Las técnicas de manipulación para conseguir datos se conocen como “ingeniería social”.
Con el paso de los años, los hackers han ido perfeccionando diferentes tipos de ingeniería social para tener obtener información confidencial y robar datos y dinero tanto de particulares como de empresas.
En muchas ocasiones, las víctimas de ingeniería social no perciben la manipulación hasta que el ciberdelicuente ya ha conseguido su objetivo.
¿Qué hace posibles los ciberataques por email?
Según algunos datos, hasta el 98% de los ciberataques por email podrían evitarse teniendo en cuenta medidas básicas de seguridad. Por tanto, nos encontramos con que uno de los principales motivos es el escaso o nulo conocimiento de los usuarios acerca del uso del correo. Es más, nosotros mismos observamos que en muchas ocasiones se dispone de muy poca formación para saber diferenciar los correos legítimos de los fraudulentos.
En muchas ocasiones, y eso lo hemos experimentado nosotros con nuestros propios clientes, el usuario quiere que entren todos mails en su bandeja de entrada. Esto quiere decir que insisten en deshabilitar algunas medidas de seguridad en los servidores, abriendo así la puerta a intrusiones peligrosas.
Caso real de ciberataque por email: suplantación de facturas
Veamos paso por paso cómo sucede…
1. Hackean el email de un cliente. Ese cliente detecta que suceden “cosas raras” en su correo pero no presta atención.
2. Tú, como proveedor, le envías una factura a este cliente (sin firmar digitalmente…)
3. El atacante accede a la bandeja de entrada de tu cliente y modifica la factura con un número de cuenta suyo (no necesariamente de un banco extranjero; ya se están viendo con cuentas de bancos españoles).
4. Tu cliente paga pero a ti no te llega el dinero.
5. Pasados unos días, reclamas a tu cliente el pago, aunque ya es demasiado tarde. Aquí es cuando se percibe la estafa, pero el dinero ya ha salido de la cuenta bancaria de destino mediante retiradas en efectivo o transferencias a cuentas en el extranjero en el mismo día que se realizó la transferencia.
Nadie se hace responsable de esta situación. En la gran mayoría de casos, el cliente tiene un correo gratuito (de Gmail, Yahoo, Outlook, etc.) y no puede reclamar mucho.
Copias de seguridad: salvación en caso de robos de datos
Cuando el problema no es un robo de dinero sino un robo de información es cuando entra en juego la importancia de los backups.
En este tipo de ataques, los hackers roban nuestra información, encriptan nuestros discos y nos piden un rescate (habitualmente a pagar en criptomonedas como Bitcoins o Moneros).
¿Qué suelen hacer las empresas a modo de copia de seguridad?
Aún hay muchas empresas que siguen haciendo sus copias de seguridad en pendrives o discos externos. Estos elementos suelen guardarse en las propias instalaciones de la empresa; gran problema en caso de robo, incendio o inundación… Además este tipo de “copias de seguridad” no suelen ser supervisadas por nadie y las comprobaciones son mínimas. En el mejor de los casos se llama a un informático cada 6 u 8 meses para comprobar si se han copiado los datos. Pero no suelen comprobar si la copia es funcional; es decir, si al restaurarla el software funciona.
Además otra situación frecuente con la que nos encontramos es que no se hace copia de todo o todos los días porque “tarda mucho” y siempre hay otras tareas prioritarias
La mejor opción: el backup online
Para estar preparados ante un caso de desastre, no perder toda la información de la empresa y poder seguir trabajando la mejor opción es el backup online.
Esta “copia de seguridad” se hace por las noches o varias veces al día (según se configure). Lo mejor es que es automática y los usuarios no tienen que hacer nada.
Además, el bakcup online se puede monitorizar: en Daemon4 nuestros sistemas de backup están vigilados y nuestros técnicos llaman al cliente en cuanto observan cualquier anomalía.
Cada vez son más las empresas que apuestan por este sistema de respaldo, ya que el coste normalmente compensa al tiempo que se dedicaría en la empresa a intentar restaurar toda la información.
Si quieres saber más sobre cómo proteger tu negocio con copias de seguridad, ponte en contacto con nosotros y te asesoraremos sobre nuestros servicios de backup online.