¿Qué es un vector de ataque por correo electrónico?

Un vector de ataque por correo electrónico es un método de entrega de una carga maliciosa o la iniciación de una estrategia para engañar a las víctimas y hacer que divulguen información sensible, contraseñas o credenciales corporativas mediante el uso de correos electrónicos.

Un vector de ataque puede considerarse como la forma en que un atacante introduce su código malicioso en tu computadora. Esto puede ser a través de un sitio web, mediante un archivo adjunto en un correo electrónico o incluso mediante una aplicación de teléfono. Cada uno de estos métodos requiere diferentes contramedidas para protegerte de los ataques.

¿Cómo pueden dañarte los vectores de ataque por correo electrónico?

Generalmente, esto sucede cuando haces clic en un enlace o adjunto en un correo electrónico. Por ejemplo, si recibes un correo electrónico de un amigo con un enlace que dice "mira este video divertido de gatos", y haces clic porque te encantan los gatos, pero en realidad es un código malicioso que infectará tu dispositivo o red, o robará datos sensibles.

Incluso podrías recibir un correo electrónico de tu CEO pidiéndote que realices transferencias bancarias desde la cuenta de tu empresa. En este caso, el vector de ataque es el fraude del CEO.

Algunos tipos comunes de vectores de ataque por correo electrónico

1. Fraude del CEO

Un ataque de fraude del CEO es una estafa de phishing por correo electrónico donde los estafadores se hacen pasar por el CEO de una empresa en un intento de convencer a los empleados de enviarles dinero. Los correos electrónicos suelen incluir el nombre real y el título profesional del CEO de la empresa.

2. Phishing

El phishing por correo electrónico ocurre cuando alguien te envía un correo electrónico que parece provenir de una fuente confiable, pero en realidad no lo es. El mensaje te pedirá que hagas clic en un enlace o que proporciones tu información. Los ataques de phishing son muy comunes y pueden ocurrir ya sea que estés en casa, en el trabajo o en cualquier otro lugar.

3. Spoofing 

Spoofing es la falsificación o fabricación de encabezados de correo electrónico para suplantar dominios o individuos legítimos de empresas. La dirección de envío del dominio falsificado se asemeja de manera impecable a la de un remitente legítimo, lo que dificulta que los receptores puedan diferenciar entre ellos.

4. Ingeniería social

Los ataques de ingeniería social son orquestados al intentar influir en las opiniones de una víctima para manipularla y hacerla revelar información sensible. Es una forma de manipulación psicológica diseñada para influir en los receptores de correos electrónicos para que caigan en las intenciones maliciosas de un atacante.