Un nuevo estudio de Digital Shadows compartido por Business Wire, líder en manejo de riesgos digitales y ciberseguridad, reveló acciones fraudulentas en decenas de miles de cuentas de correo electrónico empresariales.

Una de las acciones ilícitas más comunes, conocida como “phishing” o suplantación de identidad, consiste en el intento de adquirir información confidencial sobre una persona o entidad. En muchos casos, las empresas facilitan accidentalmente este tipo de fraude, al no cuidar más celosamente la seguridad de sus comunicaciones.

El estudio anteriormente mencionado descubrió buzones de email expuestos en su totalidad, sumando hasta 12 millones de buzones de correo electrónico, exponiendo información privada y de potencial valor comercial. En general, el acceso es posible por causa de una configuración errónea de seguridad de las cuentas FTP, buckets s3, servicios de backup, etc. que dejan disponibles los backups de los buzones de correo (muchas veces archivos .eml, .msg, .pst, .ost, .mbox).
Esta información queda abierta al mercado negro activo en la deep web, donde según Digital Shadows se vende el acceso a una cuenta por 150 dólares.

En particular, los ataques están enfocados en el área de cobranzas. 33.568 cuentas de email fueron expuestas a terceros y circulan en foros criminales. De estas, un 83% tiene contraseñas asociadas con ellas.

Si estas cuentas se encuentran tan vulnerables a ser hackeadas es debido a un fallo en la configuración del FTP (Protocolo de transferencia de archivos), o algún problema similar, las soluciones son simples, siempre y cuando se prevenga la brecha antes de que ésta sea explotada. Una vez que los datos están libres a disposición de los cibercriminales, es mucho más difícil protegerse de los posibles daños y no puede garantizarse que el mal ya esté hecho.

 

Fuente: https://www.businesswire.com/news/