Uno de los servicios de ciberseguridad que con más frecuencia ofrece IBM a las compañías, es el referente a protección contra SPAM. Son millones los correos electrónicos que llegan a diario a las carpetas de correo no deseado. A pesar de los filtros establecidos por soluciones de ciberseguridad como Google o Microsoft, los correos logran llegar a su destino.
A veces tienen la suerte de no llegar a la carpeta de correo no deseado. Por lo que cuando llegan la bandeja de entrada principal, la probabilidad de caer en la trampa es mayor. De los miles de correos que puede estar enviando a diario, el atacante puede sentirse satisfecho con que solo un 1% caiga en su juego.
Si envía 10.000 correos, será suficiente para el delincuente que 100 personas se atrevan a seguirle el juego. Esa es la razón por la que es un fenómeno pensado para bombardear bandejas de entrada. Y cuando un correo electrónico es invalidado por los servicios de ciberseguridad, los cibercriminales deciden crear nuevos.
Una realidad muy terrible
Pero la verdad es que detrás del SPAM, existe una realidad mucho más compleja. Un primer nivel del SPAM está dirigido a efectuar un ataque de phishing. A la bandeja de entrada de tu correo electrónico llega un mensaje con un enlace.
Te han alertado de que alguien intentó ingresar a tu cuenta de Facebook y los servicios de ciberseguridad de la plataforma te invitan a protegerte cambiando la contraseña. Así que das clic en el enlace y es llevado a un entorno similar donde cambias tu contraseña.
A partir de ese momento, el hacker se queda con tus datos y puede empezar a atacar. Pero, a veces, no serás dirigido a ningún entorno que emule una web oficial. A veces, cuando das clic sobre el enlace, se filtra un virus en tu computadora, que puede ser visible o invisible.
Uno de esos virus puede ser un ransomware, que, como se ha reflexionado en otros contenidos de esta web, son muy nocivos. Lograr que los servicios de ciberseguridad afronten el daño de una situación puede demandar horas de trabajo.
Un virus no tan notable, pero si muy letal
Sin embargo, cuando el hacker o spammer, decide filtrar un virus invisible, ha conquistado su mayor meta. Lo que ha hecho es instalar un software en una computadora que se hará cargo de rastrear información. Por ejemplo, analizar la actividad que realizas en tu computadora a diario.
Toda la información se va acumulando en un servidor, en algún lugar del mundo. Y toda la información transferida podrá ser usada por sea persona a futuro. Buena parte de los hackers o spammer se conformarán en que dicho virus invisible rastree información referente a tarjetas de crédito u otros medios de pago.
Pero en términos generales, su principal misión es obtener información para efectuar un golpe mucho más grande. Cuando logran identificar que el virus se filtró en una compañía, es justo ahí donde han conseguido una enorme presa. Es por eso que los servicios de ciberseguridad que brinda IBM trabajan fuertemente para evitar que este tipo de contenido llegue a sus clientes.
Qué soluciones ofrece IBM
Como bien se ha reflexionado hasta ahora, el gran éxito del SPAM se debe precisamente a sus alcances de distribución. Los hackers pueden obtener los correos electrónicos desde diversas bases de datos, o bien, construyen un software básico capaz de idear nombres de correos electrónicos.
IBM lo que hace, de cara a sus clientes, en lo referente a soluciones de ciberseguridad, es crear una capa de red privada. A la empresa se le blinda con un servicio que impide que correos no asociados o certificados, puedan ingresar al territorio, a la red misma donde circulan los correos de los empleados.
Y precisamente por eso mismo, no hay manera de que los correos electrónicos de esa misma red puedan ser almacenados en una base de datos. IBM tiene optimizado sus servicios de ciberseguridad para que correos electrónicos de dudosa procedencia no puedan llegar a las bandejas de entrada de nuestros clientes.
De hecho, si algún hacker o spammer intenta violar la ciberseguridad con un bombardeo de SPAM, dichos correos llegan primero a la división de seguridad de la empresa IBM. Serán el personal de ciberseguridad los que aprobarán si dicho correo sí tiene derecho a llegar al empleado vinculado a la empresa cliente.
