Contra el phishing: Google demorará la entrega de correos sospechosos

Share this…

Millones de empresas alrededor del mundo confían en la G Suite de Google, antes conocida como Google Apps for Work, que provee ediciones corporativas de Gmail, Docs, Drive y Calendar, aplicaciones usadas por cientos de millones de clientes.

Pero cuando un gran número de compañías usa una misma tecnología puede convertirse en un blanco atractivo para los cibercriminales, que buscarán comprometer cuentas corporativas para robar información sensible y credenciales de acceso.

CUANDO MUCHAS COMPAÑÍAS USAN UNA MISMA TECNOLOGÍA PUEDEN CONVERTIRSE EN UN BLANCO ATRACTIVO

A decir verdad, la manera en que Google proteja a sus clientes empresariales impacta en todos nosotros, ya sea que hayamos elegido usar sus servicios o no.

Así que me alegró ver que el gigante de internet anunciaba actualizaciones de seguridad para Gmail, diseñadas para proteger mejor a los usuarios corporativos.

El fortalecimiento de las defensas no podría ser más oportuno. Hace una semana, Citizen Lab advirtió sobre una campaña de phishing, supuestamente propagada por atacantes pro-Rusia y dirigida a miembros de alto rango de 28 gobiernos, las Naciones Unidas y la OTAN. Entre sus blancos también hubo prominentes periodistas, académicos, figuras de la oposición y activistas.

Una víctima del ataque fue David Satter, un veterano periodista y autor que ha escrito sobre Rusia y la ex Unión Soviética. Su cuenta de Gmail fue comprometida en octubre de 2016, según el reporte de Citizen Lab, luego de que respondiera a una falsa alerta de seguridad que pretendía provenir de Google, en la que le urgían a cambiar su contraseña.

Este fue el mensaje que recibió:

Una técnica similar se usó contra John Podesta, presidente de la campaña sin éxito de Hillary Clinton para convertirse en presidenta de los Estados Unidos. Su correspondencia electrónica se publicó en WikiLeaks para que cualquiera pudiera leerla.

Entonces, ¿cuáles son los nuevos y mejorados mecanismos de seguridad de Google?

Primero, Google planea mejorar la detección de correos de phishing destinados a usuarios corporativos de Gmail demorando su entrega de manera selectiva. Los mensajes demorados serán analizados en busca de características típicas de engaños, para proteger mejor la información de los usuarios, según afirma la compañía.

Google dice que, como consecuencia, algunos mensajes (“menos del 0,05% como media”) serán demorados hasta cuatro minutos antes de llegar a la bandeja de entrada, para un análisis más detallado basado en aprendizaje automático.

¿Tendrá la demora de cuatro minutos para correos sospechosos un impacto severo en tu negocio? Creo que la mayoría de nosotros deberíamos admitir que no sería el fin del mundo, especialmente si consideras que podría hacer la diferencia entre tener tu cuenta laboral comprometida o mantenerla a salvo.

La funcionalidad será habilitada por defecto, de manera acertada en mi opinión, pero los administradores de G Suite podrán desactivarla.

En segundo lugar, Google mostrará una advertencia en pantalla que podría ser particularmente útil para las firmas que sean blanco de ataques vía email.

Este es un ejemplo, en el que la ventana de alerta advierte que el contacto al que se está escribiendo no forma parte de la organización, por lo que mejor tener cuidado con la información sensible que se comparte con él.

Así es como Google describe la funcionalidad:

Gmail muestra ahora advertencias sobre respuestas externas involuntarias para evitar la pérdida de datos. Ahora, si deseas responder a alguien fuera del domino de tu empresa, recibirás una rápida advertencia para asegurarte de que realmente deseas enviar ese correo electrónico. Y como Gmail tiene inteligencia contextual, puede reconocer si el receptor es un contacto existente o alguien con quien interactúas habitualmente, para evitar mostrar advertencias de forma innecesaria.

Incluso si tu compañía no es blanco de un atacante externo, es fácil imaginar cómo un aviso de último minuto podría evitar que alguien del plantel envíe información sensible de manera accidental a una dirección externa. Lo mismo con los avisos de URL o archivos adjuntis potencialmente maliciosos.

Claro que, como mencionamos anteriormente, la funcionalidad está habilitada por defecto pero se puede desactivar desde la administración de G Suite.

Los avances de Google no niegan la necesidad de que las empresas se protejan a sí mismas con una defensa en capas. Pero si le hacen la vida más difícil a los criminales que apuntan a clientes corporativos, suramente son una buena noticia para todos nosotros.

Fuente:https://www.welivesecurity.com/la-es/2017/06/01/google-demorara-correos-sospechosos/