1. Autenticar las Comunicaciones

Uso de Códigos de Verificación

Establece un sistema de códigos de verificación únicos para cada transacción. Esto asegura que cualquier cambio en los detalles de pago debe ser autenticado por ambas partes a través de un canal de comunicación seguro.

Confirmaciones Telefónicas

Antes de realizar cualquier transferencia de fondos, confirma los detalles de pago a través de una llamada telefónica utilizando números de contacto previamente verificados. Nunca confíes únicamente en correos electrónicos o mensajes de texto para realizar cambios en las instrucciones de pago y además se tu quien realizas la llamada a tu número de teléfono que tienes verificado y no al revés (recibiendo la llamada, porque el llamante no siempre puede ser quien esperas)

2. Implementar Protocolos de Seguridad en el Correo Electrónico

Autenticación de Correo Electrónico (SPF, DKIM y DMARC)

Configura los protocolos SPF, DKIM y DMARC en tus servidores de correo electrónico para protegerte contra el spoofing de correo electrónico. Estos protocolos ayudan a verificar la autenticidad de los correos entrantes y salientes. Si eres cliente del servicio de correo de INTERIBÉRICA, estos protocolos ya los tienes implementados.

Cifrado de Correos Electrónicos

Utiliza cifrado para proteger la información confidencial transmitida por correo electrónico. Esto garantiza que, incluso si un correo electrónico es interceptado, su contenido no puede ser leído por terceros no autorizados.

3. Capacitación y Concienciación del Personal

Entrenamiento en Seguridad

Realiza capacitaciones periódicas para todos los empleados sobre cómo identificar correos electrónicos sospechosos y las mejores prácticas para manejar información financiera. Un personal bien informado es la primera línea de defensa contra el spoofing.

Simulaciones de Ataques

Lleva a cabo simulaciones de ataques de phishing y spoofing para evaluar la preparación de tu equipo y mejorar continuamente las estrategias de defensa.

4. Uso de Software de Seguridad y Monitoreo

Software Antimalware y Firewalls

Instala y mantén actualizado el software antimalware y los firewalls en todos los sistemas de la empresa. Esto ayuda a detectar y bloquear actividades sospechosas antes de que puedan causar daño.

Monitoreo Continuo

Implementa soluciones de monitoreo continuo que puedan detectar y alertar sobre actividades inusuales en las cuentas y sistemas de la empresa. La detección temprana es clave para mitigar los riesgos.

5. Verificación de Proveedores

Validación de Información

Antes de establecer una relación comercial, valida la información del proveedor a través de fuentes independientes. Realiza verificaciones periódicas para asegurar que los detalles de contacto y bancarios no hayan sido alterados. Sobre todo cuando se comunica un cambio de cuenta bancaria, ahí activa las verificaciones, por ejemplo realizando una llamada a un teléfono verificado para confirmar el nuevo número de cuenta.

Contratos y Acuerdos

Incluye cláusulas de seguridad en los contratos con proveedores que requieran la verificación mutua de cualquier cambio en las instrucciones de pago. Esto establece un marco legal para proteger ambas partes.

Conclusión

Prevenir el spoofing en las transacciones comerciales requiere una combinación de tecnología, procedimientos robustos y una cultura de seguridad bien arraigada en toda la organización. Siguiendo estos consejos, tu empresa puede reducir significativamente el riesgo de ser víctima de este tipo de fraude.

Si ya has sido víctima de spoofing, es crucial actuar rápidamente para recuperar los fondos perdidos. Para obtener asistencia legal experta, visita este artículo de abogadoexperto.es donde abogados especializados pueden asesorarte sobre cómo reclamar tu dinero.

En Interiberica.com, estamos comprometidos con la seguridad y el éxito de tu empresa. Mantente informado y protegido contra las amenazas cibernéticas con nuestros consejos y soluciones de tecnología avanzada.

Recursos afectados
Cualquier usuario que haya recibido el correo electrónico.

Solución
Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.

Sin embargo, si en el mensaje del correo te muestra una contraseña que hayas usado en algún servicio, cámbiala en todas las páginas donde la hayas utilizado, ya que ésta ha sido filtrada y es conocida por terceros. Puedes conocer si alguna de tus correos o contraseñas han sido víctima de alguna fuga de datos en páginas como https://haveibeenpwned.com/

Nunca realices el pago, pero si has realizado el pago, recopila todas las pruebas y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia de los hechos.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestes en ningún caso a estos correos, ni envíes información personal.
Ten siempre actualizado el sistema operativo y el antivirus.
Utiliza contraseñas distintas para cada servicio. Utilizar un gestor de contraseñas te facilitará esta tarea.
En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
MUY IMPORTANTE: No pagues ninguna cantidad a los extorsionadores ni contestes al correo electrónico que te han enviado.

Detalles
El correo electrónico fraudulento se envía desde una cuenta de correo electrónica genérica (por ejemplo, @gmail.com, @outlook.com). El asunto del correo electrónico podría ser del estilo “You’re my victim”, “Eres mi víctima” o “Re: XXXX-XXXX” (la contraseña de la víctima).

Más información en https://www.osi.es/es/actualidad/avisos/2018/07/detectada-una-estafa-traves-de-correo-electronico-extorsionando-con

Te damos unos consejos que tienes que tener en cuenta

Sistemas Físicos encriptados.

Manten los sistemas que almacenan la información siempre con puertas con alguna cerradura de seguridad.

No almacenes las llaves de encriptación Junto con la información a desencriptar.

Las llaves de encriptación deben almacenarse en una máquina diferrente donde se encuentra la información encriptada, así si se ve comprometida la máquina con la información, no se comprometerán las llaves que la desencriptan

Usa un registro de auditoría

Generar logs de quien accede a qué datos y cuando. Esta información puede prevenir que las claves sean comprometidas y facilitar información fundamental en caso de que sean comprometidas.

Backups de las llaves de encriptación off-site

Manten un backup frecuente y en una maquina segura diferente, así en caso de un fallo de disco, podrás recuperarlas y evitar la imposiblidad de recuperar la información encriptada.

Ciclo de Vida de las llaves de ecriptación

Las llaves más seguras son aquellas que tienen un periodo de vida definido. Cambiar las claves en caso de una brecha de seguridad es una precaución necesaria. La posiblidad de cambiar las claves periódicamente puede además prevenir accesos no autorizados.

Encriptar las llaves.

La encriptación funciona bien para asegurar tus datos, por qué no usarla para asegurar tus llaves de encriptación.

Autenticación multi-factor para cualquier llave maestra

El responsable de los ficheros, debe poder acceder a las llaves que permiten reconstruir las bases de datos desde copias de seguridad encriptadas en caso de un desastre, sin embargo, estas llaves deberían tener una capa extra de seguridad que solo la autenticación multi factor puede ofrecer.