Los correos electrónicos fraudulentos y apócrifos se han vuelto una de las principales vías para realizar ataques cibernéticos, con el propósito de extraer información sensible a través de engaños sobre la identidad del remitente. Al refinar los engaños utilizados en estos correos, y solicitar cada vez más información, especialistas en ciberseguridad advierten sobre un mayor riesgo para los empleados y empresas, sobre todo por el distanciamiento derivado de la pandemia de Covid-19.

Con la digitalización de los negocios y la llegada de plataformas de comunicación electrónica, el robo de identidad y extracción de datos personales a través del correo electrónico apócrifo figuran entre los ciberataques más comunes, debido a que los propios usuarios son quienes proporcionan dicha información cuando los remitentes de estos mensajes se hacen pasar por instituciones, y les solicitan desde contraseñas, hasta pagos y contabilidad.

De acuerdo con un estudio realizado por la Universidad CETYS de Tijuana, los correos apócrifos representan un riesgo mayor para las empresas, ya que cualquier empleado puede ser víctima de estos ataques. A partir de ese riesgo, las bases de datos de los clientes de correo más populares, como Google y Yahoo, cuentan con mecanismo para filtrar posibles riesgos gracias al reconocimiento de palabras clave y remitentes identificados.

Según Nataly Medina Rodríguez, coordinadora de Ingeniería en Cibernética Electrónica del CETYS Campus Tijuana, la recomendación es no abrirlos y borrarlos; aunque, en caso de tener acceso al mensaje de estos correos, se debe ignorar la información que proporcionan, evitar abrir links, y no realizar cualquier tipo de pago solicitado en el contenido del mismo.

Pese a las facilidades que brindan herramientas y plataformas para filtrar estos correos, así como la opción de borrarlos directamente de la bandeja de entrada, algunos correos apócrifos requieren corroborar la información a través de vías oficiales, debido a la importancia y sensibilidad de la información involucrada.

Tal es el caso de los correos que se hacen pasar como expedidos por el Servicio de Administración Tributaria (SAT). Por este motivo, el SAT ha implementado un buscador para detectar correos apócrifos en su portal oficial. Asimismo, en esta herramienta coloca recomendaciones y lleva un registro de las amenazas, donde actualmente figuran 3 mil 659 correos apócrifos

Por otro lado, respecto a las pérdidas económicas por estos ciberataques, según el Instituto de Tecnología de Massachusetts (MIT, por sus siglas en inglés), los costos generados por el crimen cibernético en el mundo ascenderán a 6 trillones de dólares al término de 2021. Asimismo, la pandemia de Covid-19 ha generado un entorno que los piratas informáticos pueden explotar en sus ataques, principalmente por la falta de precauciones y desinformación sobre los métodos más habituales para extraer información sensible desde los cuentas de correo electrónico.

Finalmente, los correos apócrifos constituyen un método habitual para robar identidades y extraer información sensible de los usuarios; sin embargo, gracias al aumento de la comunicación a distancia por la crisis sanitaria, empresas y empleados se han un vuelto un objetivo principal para los piratas informáticos que realizan estos ataques. Por ese motivo, los especialistas recomiendan tomar precauciones y mejorar los protocolos de ciberseguridad en las empresas.

Publicidad