Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?

Suscríbete a nuetro boletín gratuito
Está usted en: Ocio > Tecnología

Gobierno e Ibex 35 han estado desprotegidos

La difusión de bulos sobre el COVID-19, las conjeturas acerca de las medidas del estado de alarma o la posible manipulación de documentos oficiales preocupa también estas semanas al Gobierno. Según expertos de ciberseguridad, a la vigilancia digital externa, deberían sumarse medidas con las que proteger a los ciudadanos de posibles amenazas online que hacen un uso fraudulento de los dominios de correo de fuentes oficiales.

Actualizado 24 mayo 2020  
Compartir:  Comparte esta noticia en Twitter 
 Añadir a del.icio.us Buscar en Technorati Añadir a Yahoo Enviar a Meneamé  |   Imprimir  |   Enviar  |  
Comentarios 0
Redacción Ocio
  
En España, la adopción de sistemas de autenticación por parte de empresas e instituciones sigue sin alcanzar todavía el grado de madurez necesario para garantizar la fiabilidad de sus comunicaciones por correo electrónico.
El protocolo DMARC* es hasta el momento la mejor tecnología para frenar potenciales amenazas a través de email, en las que los atacantes suplantan a entidades o marcas de confianza para los usuarios, haciéndoles creer que el dominio remitente es legítimo. Esto es lo que podría pasar actualmente en España, de acuerdo a un análisis de Proofpoint, a la mayor parte de los ministerios que componen el Ejecutivo, donde "la muy limitada adopción de DMARC para proteger el servicio de correo electrónico se hace además en modo básico, monitorizando los posibles casos y no ejecutando ninguna medida adicional", comentan desde la compañía de ciberseguridad.
En cuanto a los gobiernos de comunidades autónomas, a cuyos portales también acuden los ciudadanos de forma telemática para conocer la repercusión más cercana del coronavirus, hay asimismo cierto riesgo de exposición a que sus dominios sean utilizados para enviar emails fraudulentos. Según Proofpoint, en ocho de las 17 regiones se ha activado el sistema DMARC en sus servidores de correo. No obstante, la protección frente a suplantaciones de identidad continúa siendo insuficiente: en la mayor parte de los despliegues de DMARC no se adopta el modo estricto de bloqueo, sino de notificación o cuarentena.
 
·         Siempre que sea posible, a la hora de consultar una fuente oficial, debe escribirse cuidadosamente la dirección del sitio web en el navegador para mayor seguridad.
·         Desconfiar de cualquier comunicación que inste a dar datos personales o bancarios. En caso de duda, consultar la información desde un canal de comunicación fiable.
·         Ignorar cualquier solicitud de información inesperada por email, teléfono, SMS o redes sociales. No suele pedirse información sensible a los usuarios a través de estos canales.
·         Evitar hacer clic en enlaces desconocidos, incluso de aquellos que vengan de remitentes aparentemente oficiales. Si la información contenida en el correo parece verídica, habrá que cotejarla además con una fuente oficial.
·         Estar atento a posibles errores ortográficos y gramaticales. Si un correo electrónico o una carta contiene estas deficiencias, habrá muchas probabilidades de que sean fraudulentos.
·         Desconfiar si en el mensaje se habla de límites de tiempo. Los bancos o las entidades públicas no presionan de esa manera a los usuarios para que entreguen ciertos datos.
·         Utilizar cada vez una contraseña única a fin de disminuir los riesgos de robo de credenciales. Conviene además explorar el uso de un gestor de contraseñas para facilitar estos procesos.


También estarían en el punto de mira de los ciberdelincuentes las empresas pertenecientes al Ibex 35, con miles de clientes con cierta predisposición estos días a realizar algún trámite a través de su página web, como por ejemplo ver facturas, contratar productos y servicios, o acceder a información sobre alguna ayuda económica. De esa amenaza para el usuario podrían librarse solo seis de las 35 compañías que componen el listado gracias a la implementación de DMARC en sus dominios en modo bloqueo o cuarentena. Todo esto dejaría al 83% de las firmas más destacadas del país expuesto al fraude por correo electrónico o suplantación de identidad. "Ahora más que nunca tiene una importancia crítica que la ciudadanía pueda confiar en la veracidad de las comunicaciones electrónicas por parte de grandes empresas e instituciones públicas, y que éstas protejan a todos aquellos usuarios que recurren a sus páginas en Internet para informarse debidamente de la situación o iniciar algún tipo de solicitud online", apunta Fernando Anaya, responsable de desarrollo de negocio de Proofpoint para España y Portugal. "Los atacantes saben que los usuarios están accediendo a estos dominios y pueden aprovecharse de su credibilidad como fuentes oficiales para lanzar sus amenazas. Por ello, DMARC supone la herramienta idónea para proteger el email como canal de comunicación de cualquier organización en estos momentos".

Hasta el momento, Proofpoint ha detectado más de 200 estafas relacionadas con el COVID-19, que contienen más de 500.000 mensajes, 300.000 enlaces y 200.000 archivos adjuntos maliciosos en todo el mundo. Las tácticas empleadas por los atacantes pueden llegar a ser muy convincentes, hasta el punto de que sea casi imposible que un usuario medio diferencie un correo electrónico falso de uno real; y el despliegue del protocolo DMARC permite verificar la identidad de los remitentes.
Aun así, dado que las barreras de acceso a los registros de dominio son bajas, empresas e instituciones deben permanecer vigilantes ante acciones sospechosas e infracciones que pongan en riesgo tanto su seguridad interna como la de sus clientes. Desde Proofpoint, se insiste además en la necesidad de concienciación de los usuarios acerca de las principales amenazas para reconocer y defenderse ante posibles ataques, poniendo en práctica estos consejos de ciberseguridad:
Comentario (máx. 1500 caracteres - no utilizar etiquetas HTML)


Título (obligatorio)


Nombre (obligatorio)


E-mail (obligatorio)


Por favor rellene el siguiente campo con las letras y números que aparecen en la imagen superior
     
NOTA: Los comentarios son revisados por la redacción a diario, entre las 9:00 y las 21:00. Los que se remitan fuera de este horario, serán aprobados al día siguiente.
CLÁUSULA DE EXENCIÓN DE RESPONSABILIDAD
Todos los comentarios publicados pueden ser revisados por el equipo de redacción de cronicaeconomica.com y podrán ser modificados, entre otros, errores gramaticales y ortográficos. Todos los comentarios inapropiados, obscenos o insultantes serán eliminados.
cronicaeconomica.com declina toda responsabilidad respecto a los comentarios publicados.
Esta noticia aún no tiene comentarios publicados.

Puedes ser el primero en darnos tu opinión. ¿Te ha gustado? ¿Qué destacarías? ¿Qué opinión te merece si lo comparas con otros similares?

Recuerda que las sugerencias pueden ser importantes para otros lectores.
 Otros artículos de Tecnología

Cómo elegir una serie más allá de lo que diga un algoritmo

La estafa a través de Bizum que se hace pasar por la S Social

Vodafone lanza el primer tablet 5G en el mercado español

Septiembre: momento crítico para las oleadas de ataques  Vishing

Un móvil con selfie incorporado 

Los ciberataques de la cadena de suministro se han multiplicado 

Aston Martin crea una edición limitada 007 

El consumo de contenidos de pago gana peso 

¿Y si tu hijo es un ciberdelincuente?

El coronavirus, tema más tuiteado por los líderes mundiales

© Copyright CRÓNICA ECONÓMICA, S.L. 2020 | Suscríbete al boletín | Mapa web | Contacto | Publicidad | Política de cookies | Política de privacidad | Estadísticas | RSS
Celindas, 25. 28016 Madrid.