13 de junio de
2019.- Antes de las vacaciones o de un viaje de negocios, muchos
empleados configuran un mensaje de autorrespuesta en el correo
electrónico para que los clientes y compañeros sepan a quién
contactar durante su ausencia, por cualquier urgencia. Normalmente,
esos mensajes incluyen la fecha de regreso, información de contacto
del personal que le sustituye y, a veces, información sobre los
proyectos actuales.
Los mensajes de
autorrespuesta, aunque parezcan inofensivos, pueden ser un riesgo
para las empresas. Si un empleado no restringe la lista de
destinatarios, la respuesta automática irá a cualquier persona cuyo
correo electrónico termine en la carpeta de bandeja de entrada y
este podría ser un ciberdelincuente o un spammer que haya conseguido
sortear los filtros. Los mensajes de autorrespuesta ofrecen un
tesoro de datos para todos los propósitos de ingeniería social. Lo
más grave, es que la información de este tipo de mensajes puede ser
suficiente para desencadenar un ataque dirigido.
En el caso de los
spammers, los mensajes de autorrespuesta les permiten conocer que la
dirección es válida y que pertenece a una persona en específico.
Además, les proporciona nombre y apellidos de la persona, incluso,
cuando incluye la firma, su cargo y número de teléfono.
Si el mensaje de
respuesta automática se envía a un correo phishing, la información
que proporciona sobre el personal que lo sustituye, con sus nombres,
cargos, horarios y números de teléfono se pueden utilizar para
organizar un ataque de spear-phishing eficaz.
“Los correos
phishing se han vuelto una de las principales tácticas para los
estafadores que buscan obtener información privada de una empresa.
Los empleados deben estar conscientes que cualquier información que
salga de sus correos, se puede volver pública y caer en manos
equivocadas para entonces ser aprovechada para orquestar ataques más
avanzados. Idealmente esa consciencia debería cambiar las prácticas
del día a día que ponen el riesgo a los usuarios y a las empresas”,
explica Roberto Martínez, analista senior de seguridad en Kaspersky.
Para evitar
problemas, basta con definir una política eficiente de mensajes de
autorrespuesta.
Determine qué
empleados realmente necesitan habilitar esta opción. Si un empleado
solo trabaja con un par de clientes, puede notificarles su ausencia
mediante un único correo electrónico o por teléfono.
Para los
empleados cuyas tareas sean cubiertas por una única persona, tiene
sentido redireccionar su cuenta a esa persona. Aunque, evidentemente,
no siempre es conveniente, pero garantiza que no se pierdan mensajes
importantes.
Recomiende a los
empleados crear dos opciones de autorrespuesta, una para personal
interno, con información más detallada, y otra para direcciones
externas, con el mínimo.
Si un empleado
solo intercambia mensajes de manera interna, desactive los mensajes
de respuesta automática para direcciones externas.
En cualquier
caso, aconseje al personal que no incluyan información superflua en
los mensajes. Los nombres de líneas de producto o clientes, números
de teléfono de compañeros, información sobre dónde se ha ido de
vacaciones y demás información no es necesaria.
Y, por último,
utilice una solución de seguridad, como Kaspersky Security Cloud o
Kaspersky Total Security, que detecte automáticamente los intentos
de spam y phishing y al mismo tiempo analice los archivos adjuntos en
busca de malware.
Para mayor
información, consulta el informe en Kaspersky Daily.
Acerca de Kaspersky
Kaspersky es una
empresa de ciberseguridad global fundada en 1997. La profunda
experiencia de Kaspersky en inteligencia de amenazas y seguridad se
transforma constantemente en soluciones y servicios de seguridad
innovadores para proteger a empresas, infraestructuras críticas,
gobiernos y consumidores en todo el mundo. El amplio portafolio de
seguridad de la compañía incluye una protección líder para
endpoints y una serie de soluciones y servicios de seguridad
especializados para combatir las amenazas digitales más avanzadas y
en evolución. Más de 400 millones de usuarios están protegidos por
las tecnologías de Kaspersky y ayudamos a 270,000 clientes
corporativos a proteger lo que más valoran. Obtenga más información
en http://latam.kaspersky.com.
+++
No hay comentarios:
Publicar un comentario