La mayor parte de los correos de phising que recibimos se originan en Rusia, pero sin embargo, nosotros los vemos como si fueran legítimos, enviados por una empresa o administración que conocemos y en la que confiamos. ¿Cómo es posible?
Esto ocurre porque el dominio está enmascarado, es decir, han disfrazado el origen para que parezca que se envía desde nuestro país.
Según un análisis realizado recientemente por el proveedor de servicios en la nube para empresas Retarus, el 98% de los correos electrónicos clasificados como maliciosos no pudieron ser atribuidos de forma concluyente a Rusia usando sus extensiones de dominio, haciendo inútil el bloqueo de los emails a nivel de dominio.
¿Qué pueden hacer las empresas?
Si la empresa que recibe los correos electrónicos no tiene contactos comerciales con Rusia, generalmente se recomienda que identifiquen y bloqueen automáticamente todos emails rusos basándose en la GeoIP, antes de que tengan la oportunidad de entrar en la red de la compañía.
Lo mismo se puede decir de China, etc. Si no se tienen relaciones comerciales con determinados países -o continentes- es mejor que se bloquee desde el servidor todo el tráfico. Si con el tiempo cambia la situación, siempre se pueden establecer excepciones.
Existen soluciones y tecnologías que permiten llevar esto a cabo, desde el servidor de correo. Si quiere asesoramiento sobre la mejor forma de proteger su empresa, no dude en ponerse en contacto con Vic Micro.
Además, es importante también que las empresas sensibilicen a sus empleados sobre los ataques de phishing, qué pretenden, cómo se desarrollan y qué consecuencias tienen.
Dirigir el tráfico de correo electrónico a las vías correctas
Con un servicio de bloque preventivo de correos electrónicos, éstos se analizan y bloquean, siempre que sea necesario, en base a un conjunto de reglas individuales en el momento de la interacción con el servidor.
Este proceso sucede antes de que tengan la oportunidad de llegar a la infraestructura de la empresa. Los conjuntos de reglas establecidas para este servicio permiten la identificación según la IP del país emisor y la activación automática de las medidas adecuadas.
Además del origen geográfico, el servicio también permite reconocer el idioma del email, utilizándolo como base para activar reglas automáticas.
Especial cuidado con los proveedores externos rusos
Desde el inicio del conflicto entre Rusia y Ucrania, la presión que las empresas están sufriendo en relación con su seguridad y sistemas de protección cibernética se ha visto incrementada, y el Gobierno español es consciente de ello. Por eso, en su Plan Nacional de respuesta a las consecuencias económicas y sociales de la guerra en Ucrania, incluye como objetivo el apoyo extraordinario a las empresas en caso de sufrir un ciberataque y el refuerzo de los sistemas de ciberseguridad ya establecidos. En este contexto, es básico que las empresas refuercen sus sistemas y adapten sus soluciones para estar preparados en caso de sufrir un ciberataque.
Además, el ataque de Rusia a Ucrania tiene consecuencias directas en las empresas de toda Europa, pues en muchos países se insta a las compañías a que comprueben si las soluciones de seguridad que utilizan contienen algún componente ruso (como el antivirus Kaspersky).
VIC MICRO, mantenimiento informático empresas y reparación de ordenadores
C/ Fuente carrantona Nº 35 Local – 28030 Madrid
Tienda: (+34) 686 984 149
Empresas: (+34) 676 98 24 88