Si alguien obtuviera acceso a tu bandeja de correo, una de las posibles consecuencias sería un ataque BEC, en cuyo caso, tu correspondencia podría ser un factor importante de su éxito. Por supuesto, el software de seguridad ayuda a que la suerte esté de tu lado, pero cualquiera puede caer en el phishing; así que es importante minimizar el potencial de daños a la hora de eliminar los mensajes que no quieras que lleguen a manos ajenas, por si acaso. Esto es lo que debes eliminar primero.
Los datos de autentificación
La mayoría de los servicios actuales ni siquiera envían contraseñas temporales y, en su lugar, proporcionan enlaces únicos a una interfaz para cambiar la contraseña. Después de todo, enviar contraseñas mediante correo electrónico no cifrado es una pésima idea. Sin embargo, algunas empresas siguen enviando contraseñas por correo electrónico y esta práctica es algo más común con los servicios y recursos internos. Asimismo, en ocasiones, los empleados se envían contraseñas, datos de inicio de sesión y sus respuestas a las preguntas secretas.
Esta correspondencia es exactamente lo que los atacantes están buscando: con acceso a los recursos corporativos, pueden obtener información adicional para sus manipulaciones de ingeniería social y seguir desarrollando sus ataques.
Las notificaciones de servicios online
Recibimos todo tipo de notificaciones de los servicios online: confirmaciones de registro, enlaces para recuperar contraseñas, notificaciones de actualización de políticas de privacidad, etc. Esta correspondencia en sí no le interesa a nadie, pero sí muestra a qué servicios estás suscrito. Lo más probable es que los atacantes cuenten con scripts preparados para automatizar la búsqueda de estas notificaciones.
En la mayoría de los casos, tu bandeja de correo electrónico es la llave maestra para todos estos servicios. Una vez que saben cuáles utilizar, los atacantes pueden solicitar un cambio de contraseña y entrar mediante tu e-mail.
Las copias de documentos personales
Los usuarios corporativos (especialmente los de pequeñas empresas) con frecuencia se ven tentados a utilizar sus bandejas de entrada como un tipo de almacenamiento de archivos en la nube, particularmente si el escáner de la oficina envía los archivos por correo electrónico. Con frecuencia se solicitan copias de pasaportes, identificaciones fiscales y otros documentos para trámites rutinarios o viajes de negocios.
Recomendamos eliminar los mensajes que contengan información personal de inmediato. Descarga los documentos y guárdalos en un almacenamiento cifrado.
Los documentos empresariales confidenciales
Para muchos empleados, el intercambio de documentos forma una parte integral del flujo de trabajo empresarial. Dicho esto, algunos documentos podrían ser de valor no solo para tus compañeros, sino también para los atacantes.
Por ejemplo, un informe financiero que, con frecuencia, se encuentra en la bandeja de entrada del contador, proporciona mucha información poderosa; también es un punto de inicio ideal para los ataques BEC. En lugar de enviar correos aleatorios de estafa a los compañeros, con esta información los ciberdelincuentes pueden utilizar directamente datos reales sobre contratistas específicos, cuentas y cantidades de transacciones para elaborar unos asuntos más atractivos. También pueden utilizar información útil sobre el contexto comercial de la empresa, sus socios y contratistas con el objetivo de atacarlos. En algunos casos, un estudio cuidadoso de un informe financiero también podría resultar en una oportunidad de manipular la bolsa de valores.
Por ello, es importante eliminar la información confidencial tras su recepción y no compartirla nunca sin cifrar.
Los datos personales
Los datos personales de otras personas, como currículos vitae o documentos de solicitud y registro, entre otros, también podrían llegar a tu bandeja de entrada. Cuando los empleados conceden a tu empresa permiso para almacenar y procesar sus datos personales, se espera que esta información esté segura y protegida. Los reguladores esperan lo mismo, sobre todo en aquellos países en los que las regulaciones para la protección de los datos personales son tan estrictas.
Cómo protegerte contra una bandeja de entrada comprometida
Te recomendamos eliminar toda la información que pueda ser de interés para los atacantes, no solo de tu bandeja de entrada, sino también de tus carpetas de Enviados y Eliminados. Si tu empresa necesita que envíes información confidencial comercial por correo electrónico, cífrala, lo cual podrás hacer en la mayoría de los clientes de correo para empresas.
Además, recomendamos utilizar la autentificación en dos pasos siempre que sea posible. Si lo haces, aunque un atacante comprometa tu correo, tus otras cuentas no terminarán en sus manos.
Almacena las contraseñas y documentos escaneados en aplicaciones especializadas como nuestro Password Manager.
Sé precavido y mantén tu correo a salvo revisando minuciosamente tu bandeja de entrada a nivel del servidor de correo y, como una capa adicional de protección, utiliza soluciones de seguridad de confianza en los equipos corporativos.