Teléfono: 936 065 250

Blog TECNOideas 2.0

Blog TECNOideas 2.0

Empresa de Ciberseguridad

+34 936 065 250
E-mail: info@tecnoideas20.com

TECNOideas 2.0
c/Còrsega, 284 08008 Barcelona

Open in Google Maps
  • Servicios
    • Ciberseguridad Informática
    • Ciberseguridad industrial
    • Análisis forense y consultoría legal
    • Consultoría de seguridad
    • Derechos de autor y reputación online
    • Más servicios
  • Normativa / Compliance
    • CISO Externo Ley 43/2021
    • Esquema Nacional de Seguridad
  • Formación
  • Blog
  • Contacto
    • TECNOideas 2.0 en los medios
¿OS LLAMAMOS?

¿Y por qué no puedo usar mi email corporativo para registrarme en sitos?

martes, 02 junio 2020 por TECNOideas

Es una pregunta que nos hacen muy, muy, muy, a menudo cuando hacemos una auditoría, una campaña de phising simulada, o una formación.

Un trabajador, que va a su lugar de trabajo, suele estar más delante del ordenador de su puesto, que en el de su casa – lógico – y quiere aprovechar todo ese tiempo, o el descanso de la comida, o el antiguo del cigarro, para cosas personales.

Sobre si es legal o no, que seguro nuestro colaborador Juan Carlos de Tecnogados, nos amplía el tema, nosotros os vamos a explicar porque no es nada recomendable usar el email corporativo para usos personales.

Las filtraciones de redes sociales, marketplaces, sitios de contactos, etc… que suelen ser ( y cada día más) muy numerosas, suelen saltar a la luz primero en en la Dark Web, y sobre todo intentando aprovechar estos datos, para entrar directamente en una empresa.

¿Que pueden hacer en una empresa con el acceso al correo electrónico? Pues primero información, administrativa, contratos, facturas, cualquier tema económico, que sabiendo que un día no vas a estar, pueden pedir una rectificación, y que la transferencia o el modo de pago destino, no sea el habitual.

Los peligros de la red
Los peligros de la red

Luego, si la empresa es mediana o grande, recuperar las credenciales de red, suelen ir implícitas al correo electrónico, por lo que ya obtendrían acceso a la red corporativa fácilmente.

Desde ahí, intentar llegar otro sistema, de más alto nivel, un servidor por ejemplo, con aumento de credenciales, pivoting, etc…. y llegar a datos sensibles, o credenciales más altas, para llegar a datos más sensibles.

Y datos e información (insistimos porque son los activos de la empresa), saber cuando alguien está fuera para ataques sociales (el del CEO por ejemplo) o vender esta información a la competencia, si se trata de proyectos de desarrollo.

Y nos podríamos pasar el día dando ejemplos, de porque es tan peligroso el email corporativo: por las filtraciones de estos, y porque cuando sepamos que hemos sido vulnerados, será tarde.

ataque del ceocorporativocorreoelectronicofiltracionmalwarephising
Leer más
  • Publicado en Consultoría, Formación, Malos hábitos, Protección de datos
1 Comment

BUSCAR

Posts recientes

  • Los creadores de la compilación de lenguajes, ganan el Premio Turing 2020

    El Premio Turing que otorga la Association for ...
  • Logo nuevo ciberseguridad sin fondo

    TECNOideas 2.0 crece y abre nueva oficina: ¡os esperamos en Lleida!

    Hoy nos permitiréis que hablemos de nosotros, p...
  • Hackron 2021

    Próxima conferencia de ciberserguridad: Hackron 2021

    Parece que el dicho de que “la primavera ...
  • Cozentic - Avanza hacia la tecnología

    ¿Qué es un escritorio virtual y que ventajas aporta?

    Con el teletrabajo, el trabajo en remoto y los ...
  • Curso universitario de ciberseguridad ¡gratuito!

    Estaréis de acuerdo con nosotros en que no es m...

Posts anteriores

  • Política de Privacidad
  • Política de Cookies
  • Avisos Legales
  • SOCIALÍZATE

© 2020. TECNOideas 2.0 Todos los derechos reservados.

SUBIR
es_ESEspañol
es_ESEspañol caCatalà