El correo electrónico sigue siendo una de las herramientas más utilizadas para el intercambio de información por cualquier entorno institucional. A pesar que en los últimos años han surgido multitud de tecnologías y herramientas colaborativas para facilitar la comunicación y el intercambio de información, el correo electrónico parece seguir siendo la herramienta predilecta de muchas unidades académicas y usuarios. No es de extrañar, por lo tanto, que los atacantes traten de utilizar este medio para intentar infectar y comprometer equipos.
Los ataques no sólo se dirigen a las cuentas de usuarios pertenecientes a la institución, sino que también miran las cuentas personales de correos de los usuarios. En este caso, el robo de identidad y el phishing suelen ser los más habituales. El empleo de ransomware para extorsionar a los usuarios y solicitar una determinada cifra de dinero para recuperar su información ha sido y sigue siendo una buena fuente de ingresos para los atacantes, convirtiéndose en una de las mayores amenazas informáticas del mundo. A diferencia de los ataques dirigidos y persistentes en el tiempo, el envío de correos dañinos contra cuentas personales suele realizarse de forma masiva, es decir, a un elevado número de cuentas de correo (los cuales pueden ascender a decenas de miles) con el objetivo de generar el mayor número posible de infecciones en el menor tiempo posible.
En este sentido, también existe una división del trabajo y un grupo atacante puede estar interesado en recoger cantidad de correos y sus credenciales de acceso para luego venderlas. Otro grupo hará una explotación mas dedicada para quedarse con una cantidad de cuentas mas interesantes y expuestas que también serán comercializadas. Por último habrá grupos interesados en explotar definitivamente las cuentas extremadamente comprometidas que pueden conducir a una nueva recolección de información sobre otros usuarios o a un ataque dirigido dado que la relación costo beneficio de realizarlo es favorable.
No hay que olvidar que detrás de una cuenta de correo institucional existen otros recursos, además de los miles de correos intercambiados con otros usuarios. Hoy una cuenta de correos da acceso a repositorios de información, plataformas para gestionar clases virtuales, grabaciones, anuncios y un extenso etc.
Una primera conclusión: La cuenta de correo institucional es un activo de informacíon de debemos proteger.
Una segunda conclusión: Necesitamos una Política de Uso Aceptable de cuentas de correo electrónico a fin de minimizar riesgos de ciberamenazas.