De todos los peligros que hay en Internet, sin duda el Phishing es uno de los más peligrosos y a la vez presentes. Pero claro, no todos los ataques son iguales y los piratas informáticos constantemente perfeccionan sus técnicas. En este artículo vamos a hablar de cómo funciona un ataque VEC o de compromiso de correo electrónico empresarial. Explicaremos cómo funciona y también daremos algunos consejos para evitar problemas.
Qué es un ataque VEC
A este tipo de variante Phishing se le conoce como VEC, que son las siglas de Vendor Email Compromise. En español lo podemos traducir como compromiso de correo electrónico empresarial. El e-mail es un medio de comunicación muy usado por empresas y organizaciones y generalmente confían en que es algo fiable. Esto hace que los ciberdelincuentes puedan aprovecharlo.
Un ataque Phishing lo que hace es suplantar una identidad para estafar. Por ejemplo una red social, una plataforma para comprar online, etc. Sin embargo un ataque de compromiso de correo electrónico empresarial va más allá. El atacante va a suplantar la identidad de un empleado de alto nivel o alguien importante dentro de una empresa.
Para que esto sea posible, el ciberdelincuente va a necesitar un trabajo previo. Va a necesitar conocer muy bien esa empresa, las funciones que desempeña cada empleado, etc. Hoy en día muchas empresas comparten información en Internet, por lo que es algo público y tampoco les cuesta mucho trabajo.
A partir de ahí, el atacante crea una dirección de e-mail con el nombre de ese empleado de alto nivel. Su misión va a ser contactar con otro trabajador de esa organización y se hace pasar por su superior. Un ataque muy habitual es que va a indicar que necesita realizar una transferencia bancaria urgente y da un motivo que pueda llegar a ser creíble.
El empleado, por temor a tener problemas en la empresa con sus superiores, va a realizar lo que les piden. El problema es lógicamente se trata de una estafa y esa transferencia va a manos de los atacantes.
Diferentes variantes
Una vez sabemos cómo funciona un ataque de compromiso de correo electrónico empresarial, hay que indicar que hay diferentes variantes. Algunas están orientadas en los proveedores, otras contra vendedores finales, etc. No obstante, en todas ellas el objetivo es similar: hacerse pasar por una persona relevante y estafar a algún trabajador.
De esta forma pueden llegar a obtener datos de clientes, realizar estafas en ventas o compras, infectar un sistema empresarial por completo, etc. Todo esto puede provocar importantes daños a la empresa y dañar incluso su reputación de cara a los clientes.
¿Qué podemos hacer para evitar este tipo de problemas? Sin duda lo más importante es el sentido común. Es esencial no cometer errores, como por ejemplo realizar un pago sin confirmar que realmente es legítimo, descargar un archivo que pueda ser peligroso, etc. Siempre puedes informarte previamente en caso de dudas. Es esencial detectar ataques Phishing.
Además, de cara a evitar problemas de seguridad en el sistema, va a ser imprescindible contar con un buen antivirus y también tener todo actualizado. Algunos ataques van a explotar vulnerabilidades que hay en un sistema. Por tanto, instalar parches y actualizaciones de seguridad puede ayudar a evitar muchos problemas.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/variante-phishing-mas-peligrosa/
