Al igual que sucede en otros sectores, los ‘emails’ son una herramienta muy útil para las corredurías de seguros. Y también para los ciberdelincuentes. Por ello es importante saber cómo identificar correos sospechosos.
El 78% de las pequeñas y medianas empresas (pymes) consultadas por la firma de investigación Analysys Mason reconoce no estar bien protegida contra las ciberamenazas. Entre estas últimas, cobran especial fuerza los emails maliciosos. Por ello, vamos a explicar cómo identificar correos sospechosos en una correduría de seguros. No es algo para tomárselo a broma:
- Según un informe de Trend Micro, los emails maliciosos se han convertido en una herramienta muy empleada por la ciberdelincuencia. Y en 2021 representaron el 74% de las amenazas detectadas.
- Por lo que respecta a 2022, a falta de conocer los resultados del segundo semestre, un estudio de Abnormal Intelligence señala que los ataques por correo electrónico aumentaron un 48% en los seis primeros meses del año.
- Y no solo eso: el 68,5% de los emails maliciosos incluía un enlace de phishing para obtener las credenciales de los usuarios.
En relación a este último punto, la combinación de ataques de phishing y un mal manejo de los correos electrónicos por parte de los empleados podría tener consecuencias muy negativas para una correduría de seguros. Entre ellas, una crisis reputacional online.
En la práctica, a tenor del informe Psicología del error humano publicado por Tessian, no saber cómo identificar correos sospechosos y no manejar adecuadamente los emails se está traduciendo en despidos. De ahí que cada vez cobre más importancia la formación en ciberseguridad como medida de prevención en las pymes.
¿Qué amenazas entrañan los correos electrónicos maliciosos?
En cuanto a las amenazas que entrañan los emails maliciosos, los expertos en seguridad cibernética de McAfee destacan las siguientes.
1. Malware
Volviendo al estudio de Trend Micro, en 2021 se detectaron más de 3,3 millones de correos electrónicos con archivos infectados por malware.
- Es decir, códigos informáticos creados para infectar los equipos, provocar problemas en su funcionamiento o robar información a los usuarios.
- En muchas ocasiones, el malware se distribuye en documentos adjuntos o enlaces incluidos en los emails.
2. Phishing
Al phishing ya le hemos dedicado un artículo exclusivo en el blog de Senassur. Como se ha explicado en él:
- Mediante esta técnica se suplanta a una entidad o persona.
- Y se intenta que las víctimas faciliten datos confidenciales. Como, por ejemplo, credenciales para acceder a un servicio o números de cuentas bancarias.
3. Spam
Al igual que el phishing, el spam figura entre los ciberataques de ingeniería social. Y la forma más habitual de distribuirlo es mediante correo electrónico.
- En algunos casos, el spam es publicidad no deseada.
- Pero en otros, advierten desde la Oficina de Seguridad del Internauta (OSI), se utiliza para campañas de phishing o distribución de malware.
- Por dicho motivo, conviene no fiarse de los emails que acaban en la carpeta de spam del servicio de correo electrónico.
4. Ransomware
Sin duda, se trata de una de las ciberamenazas más temidas. Hablamos de un malware cuyo fin es secuestrar dispositivos o la información que contienen, de tal forma que si la víctima no paga el rescate no podrá volver a disfrutar de los equipos ni de los datos. De cara a ayudar a las pymes, en el blog ofrecemos unos consejos para prevenir el ransomware en una correduría de seguros.
4. Relleno de credenciales
Por último, este ataque de fuerza bruta persigue obtener grandes volúmenes de inicios de sesión. El robo de datos puede afectar a los usuarios cuya contraseña de correo electrónico sea similar a la utilizada en otros servicios.
Un buen ejemplo de las amenazas que acechan a los corredores de seguros en su día a día es la suplantación de proveedores. A través de emails maliciosos, los ciberdelincuentes adjuntan facturas falsas con virus que permiten obtener credenciales e información confidencial.
¿Cómo identificar correos electrónicos sospechosos?
Por todo lo expuesto, al tratarse de una vía de entrada de ciberamenazas muy empleada por los ciberdelincuentes, es esencial saber cómo identificar correos sospechosos. Al respecto, es recomendable:
- Prestar atención al remitente del email. Actuar como autómatas frente a un dispositivo electrónico puede tener consecuencias muy negativas. Para prevenirlas, es básico fijarse en el remitente del correo electrónico. ¿Quién nos lo manda? ¿Su nombre y dirección de email están bien escritos?
- Advertir posibles faltas de ortografía o de redacción. El ciberespacio es global. Por esa razón, no es de extrañar que los ciberataques procedan de otros países y que los ciberdelincuentes utilicen traductores automáticos. ¿Cómo está escrito el cuerpo del correo electrónico? ¿Hay faltas de ortografía o el texto no parece bien redactado? Si es así, es un motivo para desconfiar.
- Sospechar de las peticiones urgentes. En el supuesto de que una entidad o persona solicite información de forma urgente por email, un corredor de seguros debe recelar. Sobre todo, si requiere el abono de un importe, facilitar información bancaria, cumplimentar un formulario o clicar en enlaces.
- Averiguar si los enlaces son maliciosos. Ya que nos hemos referido a los links, al dejar el cursor sobre un enlace se abre una ventana donde figura la dirección a la que apunta. Gracias a ella, un internauta puede comprobar si se encuentra ante un link real o sospechoso.
Tips para proteger el servicio de correo electrónico de una pyme
Con esas recomendaciones básicas, los empleados de una correduría de seguros sabrán cómo identificar correos sospechosos. Sin embargo, la protección de la pyme no tiene que ceñirse a esos consejos. Además, en lo relativo al servicio de email es primordial que pongan en práctica las siguientes medidas de seguridad:
- Habilitar un filtro contra el spam.
- Usar cuentas de correo electrónico distintas en función de la utilización que se le vaya a dar. En este sentido, no es conveniente que un corredor de seguros emplee una misma cuenta para fines profesionales y personales.
- Utilizar contraseñas seguras o gestores de contraseñas.
- Beneficiarse de las ventajas que aporta la autenticación de doble o múltiple factor.
- No acceder al servicio de correo electrónico de una correduría de seguros con dispositivos públicos o conectándose a redes wifi públicas.
- Contar con una red privada virtual (VPN, por sus siglas en inglés) e instalar un software antivirus en los dispositivos.
- Finalmente, actualizar los equipos de forma regular para mejorar la navegación y la seguridad del correo electrónico.
En definitiva, estos consejos contribuirán a que los empleados de una correduría de seguros puedan saber cómo identificar correos sospechosos. Y también a proteger sus emails de los ciberdelincuentes.
Recursos didácticos para pequeñas y medianas empresas
Pensando en quienes deseen contar con un documento de referencia sobre la protección de los emails en una pequeña o mediana empresa, el Instituto Nacional de Ciberseguridad (Incibe) posibilita descargar la guía Uso del correo electrónico. Políticas de seguridad para la pyme.
Este documento gratuito tiene como objetivo establecer una serie de normas de uso del correo electrónico corporativo para impedir errores, incidentes y usos ilícitos. Y también para evitar ataques por esta vía, que, como se ha explicado al inicio del presente post, es una de las más exploradas por la ciberdelincuencia.