{"id":17971,"date":"2019-03-07T18:13:55","date_gmt":"2019-03-07T16:13:55","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=17971"},"modified":"2019-11-22T10:55:53","modified_gmt":"2019-11-22T08:55:53","slug":"out-of-office-messages","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/out-of-office-messages\/17971\/","title":{"rendered":"El peligro de los correos de autorespuesta"},"content":{"rendered":"<p>Antes de las vacaciones o de un viaje de empresa, muchos empleados configuran un mensaje de autorespuesta en el correo electr\u00f3nico para que los clientes y compa\u00f1eros sepan con qui\u00e9n contactar durante su ausencia. Normalmente, esos mensajes incluyen la duraci\u00f3n del viaje, informaci\u00f3n de contacto del personal que le sustituye y, a veces, informaci\u00f3n sobre los proyectos actuales.<\/p>\n<p>Estos mensajes, aunque resulten inofensivos, pueden ser un riesgo para las empresas. Si un empleado no restringe la lista de destinatarios, la respuesta autom\u00e1tica ir\u00e1 a cualquier persona cuyo correo electr\u00f3nico termine en la carpeta de bandeja de entrada y este podr\u00eda ser un ciberdelincuente o un <em>spammer<\/em> que haya conseguido sortear los filtros. Y lo peor es que la informaci\u00f3n de este mensaje podr\u00eda bastar para desencadenar un ataque dirigido.<\/p>\n<h2>El peligro<\/h2>\n<p>En el caso de los <em>spammers<\/em>, los mensajes de autorespuesta les permiten conocer que la direcci\u00f3n es v\u00e1lida y que pertenece a una persona en espec\u00edfico. Adem\u00e1s, les dice nombre y apellidos de la persona y su cargo, a veces hasta se incluye el n\u00famero de tel\u00e9fono en la firma.<\/p>\n<p>Los <em>spammers<\/em> env\u00edan mensajes a direcciones desde una gran base de datos que, con el paso del tiempo, queda desactualizada, por lo que pierde eficiencia. Pero cuando detectan a una persona real, las marcan como un objetivo viable y comienzan a enviar correos mucho m\u00e1s a menudo o, incluso, a realizar llamadas telef\u00f3nicas. Pero esto no es lo peor.<\/p>\n<p>Si el mensaje de respuesta autom\u00e1tica se env\u00eda en respuesta a un correo <em>phishing<\/em>, la informaci\u00f3n que proporciona sobre el personal que lo sustituye, con sus nombres, cargos, horarios y n\u00fameros de tel\u00e9fono se pueden utilizar para organizar un ataque <em><a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/spear-phishing\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">spear phishing<\/a><\/em> eficaz. Pero este problema no solo afecta a las grandes empresas. Los mensajes de autorespuesta son un blanco f\u00e1cil, ya que ofrecen un tesoro de datos para todos los prop\u00f3sitos de ingenier\u00eda social.<\/p>\n<h2>\u00bfQu\u00e9 pueden hacer los cibercriminales?<\/h2>\n<p>Imag\u00ednate que Pedro se va de vacaciones y deja un mensaje de respuesta autom\u00e1tica muy detallado. Por ejemplo: \u201cNo estar\u00e9 disponible hasta el 27 de marzo. Para cuestiones relacionadas con el proyecto Camomile, p\u00f3ngase en contacto con Laura (correo electr\u00f3nico y n\u00famero de tel\u00e9fono). Andr\u00e9s (correo electr\u00f3nico y n\u00famero de tel\u00e9fono) quedar\u00e1 al pendiente de la remodelaci\u00f3n del dise\u00f1o de Medusa\u201d.<\/p>\n<p>Despu\u00e9s, Andr\u00e9s recibe un mensaje que parece ser del director de Medusa y que hace referencia a una conversaci\u00f3n previa con Pedro. El ciberdelincuente pide a Andr\u00e9s que vea un posible dise\u00f1o de interfaz de usuario. En ese caso, es muy probable que Andr\u00e9s abra el archivo adjunto o acceda a un enlace, poniendo su ordenador en riesgo de infecci\u00f3n.<\/p>\n<p>Adem\u00e1s, los delincuentes cibern\u00e9ticos pueden extraer informaci\u00f3n confidencial a trav\u00e9s de un intercambio de correo electr\u00f3nico al referirse al empleado ausente y su supuesto historial de trabajo juntos. Cuanto m\u00e1s sepan sobre la compa\u00f1\u00eda, m\u00e1s probable es que el trabajador sustituto env\u00ede documentos internos o suelte secretos comerciales.<\/p>\n<h2>Qu\u00e9 hacer<\/h2>\n<p>Para evitar problemas, basta con una pol\u00edtica eficiente de mensajes de autorespuesta.<\/p>\n<ul>\n<li>Determina qu\u00e9 empleados realmente necesitan esta opci\u00f3n. Si un empleado solo trabaja con un par de clientes, puede notificarles su ausencia mediante un \u00fanico correo electr\u00f3nico o por tel\u00e9fono.<\/li>\n<li>Para los empleados cuyas tareas est\u00e9n cubiertas por una \u00fanica persona, tiene sentido utilizar la redirecci\u00f3n. Aunque, evidentemente, no siempre es conveniente, pero garantiza que no se pierdan mensajes importantes.<\/li>\n<li>Recomienda a los empleados crear dos opciones de autorespuesta, una para personal interno, con informaci\u00f3n m\u00e1s detallada, y otra para direcciones externas, con el m\u00ednimo.<\/li>\n<li>Si un empleado solo se escribe con compa\u00f1eros, desactiva los mensajes de respuesta autom\u00e1tica para direcciones externas.<\/li>\n<li>En cualquier caso, aconseja al personal que no incluyan informaci\u00f3n superflua en los mensajes. Los nombres de l\u00edneas de producto o clientes, n\u00fameros de tel\u00e9fono de compa\u00f1eros, informaci\u00f3n sobre d\u00f3nde se ha ido de vacaciones y dem\u00e1s no son necesarias.<\/li>\n<li>Y, por \u00faltimo, utiliza una soluci\u00f3n de seguridad que detecte autom\u00e1ticamente los intentos de <em>spam<\/em> y <em>phishing<\/em> y analice los archivos adjuntos en busca de <em>malware<\/em> al mismo tiempo.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb\">\n","protected":false},"excerpt":{"rendered":"<p>Los peligros ocultos de los mensajes de respuesta autom\u00e1tica.<\/p>\n","protected":false},"author":2484,"featured_media":17972,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[2868,2866,2867,538,43,220,2869,45],"class_list":{"0":"post-17971","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-autorespuesta","11":"tag-autorrespuesta","12":"tag-correo-electronic","13":"tag-correo-electronico","14":"tag-phishing","15":"tag-privacidad","16":"tag-respuesta-automatica","17":"tag-spam"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/out-of-office-messages\/17971\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/out-of-office-messages\/15372\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/out-of-office-messages\/12941\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/out-of-office-messages\/17313\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/out-of-office-messages\/15468\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/out-of-office-messages\/14151\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/out-of-office-messages\/17006\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/out-of-office-messages\/22383\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/out-of-office-messages\/5745\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/out-of-office-messages\/25900\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/out-of-office-messages\/11489\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/out-of-office-messages\/11563\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/out-of-office-messages\/10446\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/out-of-office-messages\/18695\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/out-of-office-messages\/22748\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/out-of-office-messages\/18074\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/out-of-office-messages\/22245\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/out-of-office-messages\/22179\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/correo-electronico\/","name":"correo electr\u00f3nico"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/17971","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=17971"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/17971\/revisions"}],"predecessor-version":[{"id":19849,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/17971\/revisions\/19849"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/17972"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=17971"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=17971"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=17971"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}