HayCanal.com

Mailinblack desgrana el panorama de ciberataques por email y cómo lo mitigan

Mailinblack desgrana el panorama de ciberataques por email y cómo lo mitigan

Este miércoles, la compañía francesa de protección de correo electrónico Mailinblack llevó a cabo un webinar ofrecido por GlobbTV, en el que abordaron la actualidad de los ciberataques en general, pero como cabe esperar con especial énfasis en los ataques por email. También mostraron su propuesta de servicios de ciberseguridad para hacer frente a esta problemática.

El evento, presentado por Paul Tomer, Director de Producto de Mailinblack, y María Gaviria, Responsable de Desarrollo de Negocios Internacionales, fue seguido en directo vía online por diversos medios y actores del sector, entre los cuales se encontraba Give2Get, a través de cuya Marketing Account Manager, María Ontoba, hemos podido elaborar este artículo.

Tras presentar a su compañía, resaltando que tienen ya 15 años de experiencia, cuentan con 10.000 clientes, tratan 5.000 millones de correos electrónicos al año y tienen una tasa de renovación del 95%, los responsables de Mailinblack centraron el inicio de la ponencia en los principales tipos de ciberataques y sus grupos objetivo. Para ello, instaron a “entender a los piratas informáticos y sus motivaciones”:

Grupos mafiosos / crimen organizado: Buscan un retorno de la inversión, son profesionales. Si tienen que invertir 1000 euros y su retorno son 10.000 euros lo hacen sin problema. Si tienen que invertir 10.000 euros se lo van a pensar antes de hacerlo.

Hackers, gobiernos: Buscan causar daños, les da igual tener beneficios económicos.

Espionaje Industrial: Buscan robar información muy valiosa.

En España, el vector principal de ataque es el correo electrónico, sobre todo en las Pymes, debido a que creen que no van a ser atacadas, cuando la realidad es que es el sector más afectado, precisamente porque no hacen inversión en la protección. Las consecuencias para las Pymes son del orden de 75.000 euros en daños, por lo cual entran en bancarrota y la mayoría desaparecen.

En relación a la actualidad sobre la Covid-19, Tomer y Gaviria explicaron que se han incrementado por cinco los ataques, sobre todo en Sanidad, ya que los Hackers quieren conseguir datos personales. Además, están robando dominios de Salud de Internet, suplantando así sus identidades.

A continuación, los responsables de Mailinblack explicaron los diferentes tipos de ataques al correo electrónico, poniendo especial énfasis en entender la diferencia entre el phishing y el spearphishing.

Respecto al Spam, diferenciaron tres tipos de mensajes: Los blancos, que son óptimos y al no considerarse spam pueden superar los controles de sus soluciones de seguridad, los grises, que aunque no dañan son mensajes de información sin ningún tipo de interés para el cliente, y los mensajes negros, que sí son maliciosos:

PHISHING

Tienen una inversión muy pequeña para quien los lanza, lo que lo hace muy atractivo. Son mensajes personales, mediante los cuales se hacen pasar por empresas de renombre. Envían correos masivos para robar información, solicitando una contraseña a través de una página web creada por ellos y al escribirla el usuario, obtienen los datos de la supuesta página web que este cree que es oficial.

SPEARPHISHING (pesca con arpón)

Es un tipo de phishing dirigido intencionadamente a organizaciones concretas: Van directamente a por una empresa. A través del correo electrónico contactan con alguien de dentro, haciéndose pasar por clientes y al obtener los datos bancarios pueden llegar a robar entre 100.000 y 200.000 euros.

Los ponentes afirmaron que actualmente el sector más atacado es el de salud. Las pymes suelen sufrir ataques de phishing, mientras que las grandes cuentas y el sector público, aunque también algunas medianas empresas, son víctimas del spearphishing.

Un ejemplo de phishing expuesto en el webinar es el siguiente: Aparece un mensaje sin ningún error aparente, con letra perfecta que nada hace sospechar, diciendo que “Su contraseña va a expirar”. Para comprobar si es legal, se puede colocar el enlace, sin hacer clic en el mismo, en la barra superior del navegador para ver la URL y comprobar la dirección. Hay veces que sólo cambian una letra o un signo y es fácil no darse cuenta.

Con este marco de situación, Paul Tomer y María Gaviria procedieron seguidamente a desgranar la forma en que las soluciones de su compañía resuelven todo este tipo de situaciones peligrosas para la integridad de los negocios de sus clientes. Empezaron por aclarar que el antivirus no tiene que ser sólo el que viene en el ordenador u otro que se haya obtenido para el equipo, hay que tener uno especifico para el correo electrónico.

Mailinblack ha creado un algortimo propio de Inteligencia Artificial para analizar los emails. Cuando llega cualquier mensaje al cliente, directamente se dirige al servidor de Mailinblack, que lo analiza. Si es óptimo (blanco), llega al correo del cliente. Si no lo es, ni siquiera permite que llegue. Los ponentes destacaron que esta es la diferencia con otros antivirus, que lo analizan una vez abierto, y que son la mayoría.

De los 5000 millones de emails que reciben sus servidores al año, Mailinblack los clasifica, analiza y realizan una recolecta de los que son óptimos para que lleguen al cliente. Detectan los maliciosos en tiempo real. Aunque Tomer y Gaviria recalcan que siempre tiene que haber una persona para ir retroalimentando el algoritmo.

Aun así, reconocieron que es muy difícil llegar al 100% de protección; siempre va a haber un 10% que va a depender de un error humano. Por ello, están desarrollando también un programa para entrenar a los empleados de las empresas que trabajan con ellos. Les van a enviar campañas de Phishing falsas para comprobar si lo detectan y si no es así, les guiarán a un tutorial sobre lo que tendrían que haber hecho. Así consiguen entrenamiento+formación, aseguraron los ponentes.

A continuación anunciaron que, por por primera vez en su historia, han lanzado una campaña en la que hay una oferta gratuita para instalar el antivirus hasta el 30 de junio de 2020. Tras ese período, ya negociarían con los interesados las condiciones. Aclararon que es una solución fácil de instalar, y que lo pueden hacer microempresas o bien ayudan ellos mismos a instalarlo.

Cerraron la presentación destacando que Mailinblack Protect ha sido referenciado como herramienta digital Covid-19 para apoyar a establecimientos de salud, empresas y administraciones territoriales en Francia.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos