Los atacantes que quieren propagar un virus utilizan la suplantación de identidad para intentar engañar al usuario y que confíe en el mensaje que le ha llegado. Al fin y al cabo llega desde una dirección de correo conocida, ya sea personal o de una institución. Por lo tanto, el sentido común le puede decir que confíe en ese mensaje.

Hay cuestiones que todos deberíamos tener en cuenta a la hora de mejorar la seguridad de nuestras empresas. Utilizar sistemas de correo que incluyan antispam y antimalware para mantener un nivel de alerta alto son medidas básicas, pero no son eficaces si es el propio usuario el que acaba por ejecutar el programa que infecta nuestro ordenador.

Pero al final tenemos que considerar que el mensaje que nos ha llegado a la bandeja de entrada parece que viene de Correos, de Hacienda o de un contacto que tenemos en la agenda del correo. O a través de las redes sociales, algo cada vez más peligroso, donde los usuarios están más acostumbrados y vemos que nos pasan enlaces que abrimos en el equipo de la oficina sin ningún pudor o temor.

Los atacantes saben que tienen muchas más posibilidades de conseguir infectar el equipo si el mensaje les llega desde un remitente de confianza y explotan este relax en la alerta de los correos que reciben para tratar de que ejecuten el programa, que por lo general vendrá enmascarado como algo inofensivo, para lazar su ataque.

En estos casos poco se puede hacer, más allá de ser conscientes del daño que nos puede hacer una acción de este tipo, no sólo a nuestro equipo, sino a otros con los que compartimos red en la empresa. Podría parecer que con la experiencia que acumula de años en las empresas con el correo todas estas cuestiones estarían superadas. pero lo cierto es que la seguridad es un reto contínuo con el que debemos luchar en el día a día.

Fuente: pymesyautonomos