{"id":26513,"date":"2021-12-01T12:56:53","date_gmt":"2021-12-01T10:56:53","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26513"},"modified":"2021-12-01T12:56:53","modified_gmt":"2021-12-01T10:56:53","slug":"sensitive-information-in-inbox","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/sensitive-information-in-inbox\/26513\/","title":{"rendered":"No guardes esto en tu bandeja de entrada"},"content":{"rendered":"

Si alguien obtuviera acceso a tu bandeja de correo, una de las posibles consecuencias ser\u00eda un ataque BEC<\/a>, en cuyo caso, tu correspondencia podr\u00eda ser un factor importante de su \u00e9xito. Por supuesto, el software<\/em> de seguridad ayuda a que la suerte est\u00e9 de tu lado, pero cualquiera puede caer en el phishing<\/em>; as\u00ed que es importante minimizar el potencial de da\u00f1os a la hora de eliminar los mensajes que no quieras que lleguen a manos ajenas, por si acaso. Esto es lo que debes eliminar primero.<\/p>\n

Los datos de autentificaci\u00f3n<\/h2>\n

La mayor\u00eda de los servicios actuales ni siquiera env\u00edan contrase\u00f1as temporales y, en su lugar, proporcionan enlaces \u00fanicos a una interfaz para cambiar la contrase\u00f1a. Despu\u00e9s de todo, enviar contrase\u00f1as mediante correo electr\u00f3nico no cifrado es una p\u00e9sima idea. Sin embargo, algunas empresas siguen enviando contrase\u00f1as por correo electr\u00f3nico y esta pr\u00e1ctica es algo m\u00e1s com\u00fan con los servicios y recursos internos. Asimismo, en ocasiones, los empleados se env\u00edan contrase\u00f1as, datos de inicio de sesi\u00f3n y sus respuestas a las preguntas secretas.<\/p>\n

Esta correspondencia es exactamente lo que los atacantes est\u00e1n buscando: con acceso a los recursos corporativos, pueden obtener informaci\u00f3n adicional para sus manipulaciones de ingenier\u00eda social y seguir desarrollando sus ataques.<\/p>\n

Las notificaciones de servicios online<\/em><\/h2>\n

Recibimos todo tipo de notificaciones de los servicios online<\/em>: confirmaciones de registro, enlaces para recuperar contrase\u00f1as, notificaciones de actualizaci\u00f3n de pol\u00edticas de privacidad, etc. Esta correspondencia en s\u00ed no le interesa a nadie, pero s\u00ed muestra a qu\u00e9 servicios est\u00e1s suscrito. Lo m\u00e1s probable es que los atacantes cuenten con scripts<\/em> preparados para automatizar la b\u00fasqueda de estas notificaciones.<\/p>\n

En la mayor\u00eda de los casos, tu bandeja de correo electr\u00f3nico es la llave maestra para todos estos servicios. Una vez que saben cu\u00e1les utilizar, los atacantes pueden solicitar un cambio de contrase\u00f1a y entrar mediante tu e-mail<\/em>.<\/p>\n

Las copias de documentos personales<\/h2>\n

Los usuarios corporativos (especialmente los de peque\u00f1as empresas) con frecuencia se ven tentados a utilizar sus bandejas de entrada como un tipo de almacenamiento de archivos en la nube, particularmente si el esc\u00e1ner de la oficina env\u00eda los archivos por correo electr\u00f3nico. Con frecuencia se solicitan copias de pasaportes, identificaciones fiscales y otros documentos para tr\u00e1mites rutinarios o viajes de negocios.<\/p>\n

Recomendamos eliminar los mensajes que contengan informaci\u00f3n personal de inmediato<\/a>. Descarga los documentos y gu\u00e1rdalos en un almacenamiento cifrado.<\/p>\n

Los documentos empresariales confidenciales<\/h2>\n

Para muchos empleados, el intercambio de documentos forma una parte integral del flujo de trabajo empresarial. Dicho esto, algunos documentos podr\u00edan ser de valor no solo para tus compa\u00f1eros, sino tambi\u00e9n para los atacantes.<\/p>\n

Por ejemplo, un informe financiero que, con frecuencia, se encuentra en la bandeja de entrada del contador, proporciona mucha informaci\u00f3n poderosa; tambi\u00e9n es un punto de inicio ideal para los ataques BEC. En lugar de enviar correos aleatorios de estafa a los compa\u00f1eros, con esta informaci\u00f3n los ciberdelincuentes pueden utilizar directamente datos reales sobre contratistas espec\u00edficos, cuentas y cantidades de transacciones para elaborar unos asuntos m\u00e1s atractivos. Tambi\u00e9n pueden utilizar informaci\u00f3n \u00fatil sobre el contexto comercial de la empresa, sus socios y contratistas con el objetivo de atacarlos. En algunos casos, un estudio cuidadoso de un informe financiero tambi\u00e9n podr\u00eda resultar en una oportunidad de manipular la bolsa de valores.<\/p>\n

Por ello, es importante eliminar la informaci\u00f3n confidencial tras su recepci\u00f3n y no compartirla nunca sin cifrar.<\/p>\n

Los datos personales<\/h2>\n

Los datos personales de otras personas, como curr\u00edculos vitae o documentos de solicitud y registro, entre otros, tambi\u00e9n podr\u00edan llegar a tu bandeja de entrada. Cuando los empleados conceden a tu empresa permiso para almacenar y procesar sus datos personales, se espera que esta informaci\u00f3n est\u00e9 segura y protegida. Los reguladores esperan lo mismo, sobre todo en aquellos pa\u00edses en los que las regulaciones para la protecci\u00f3n de los datos personales son tan estrictas.<\/p>\n

C\u00f3mo protegerte contra una bandeja de entrada comprometida<\/h2>\n

Te recomendamos eliminar toda la informaci\u00f3n que pueda ser de inter\u00e9s para los atacantes, no solo de tu bandeja de entrada, sino tambi\u00e9n de tus carpetas de Enviados y Eliminados. Si tu empresa necesita que env\u00edes informaci\u00f3n confidencial comercial por correo electr\u00f3nico, c\u00edfrala, lo cual podr\u00e1s hacer en la mayor\u00eda de los clientes de correo para empresas.<\/p>\n

Adem\u00e1s, recomendamos utilizar la autentificaci\u00f3n en dos pasos siempre que sea posible. Si lo haces, aunque un atacante comprometa tu correo, tus otras cuentas no terminar\u00e1n en sus manos.<\/p>\n

Almacena las contrase\u00f1as y documentos escaneados en aplicaciones especializadas como nuestro Password Manager.<\/p>\n

S\u00e9 precavido y mant\u00e9n tu correo a salvo revisando minuciosamente tu bandeja de entrada a nivel del servidor de correo<\/a> y, como una capa adicional de protecci\u00f3n, utiliza soluciones de seguridad de confianza<\/a> en los equipos corporativos.<\/p>\n\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Puede resultar muy pr\u00e1ctico recibir el correo mediante una interfaz web, pero los atacantes tienen las bandejas de entrada en el punto de mira y un d\u00eda podr\u00edan llegar a la tuya.<\/p>\n","protected":false},"author":2598,"featured_media":26515,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[2982,3073,538],"class_list":{"0":"post-26513","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-bec","11":"tag-correo","12":"tag-correo-electronico"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/sensitive-information-in-inbox\/26513\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/sensitive-information-in-inbox\/23502\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/sensitive-information-in-inbox\/26091\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/sensitive-information-in-inbox\/32023\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/sensitive-information-in-inbox\/10320\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/sensitive-information-in-inbox\/43037\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/sensitive-information-in-inbox\/18209\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/sensitive-information-in-inbox\/18600\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/sensitive-information-in-inbox\/15590\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/sensitive-information-in-inbox\/27808\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/sensitive-information-in-inbox\/27890\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/correo-electronico\/","name":"correo electr\u00f3nico"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26513","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=26513"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26513\/revisions"}],"predecessor-version":[{"id":26518,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26513\/revisions\/26518"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/26515"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=26513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=26513"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=26513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}