Casos de vulnerabilidad en el correo electronico

 1. Phishing

El atacante envía correos falsos para engañar al usuario y que revele su contraseña.

Ej: Correos que imitan a Gmail, Outlook, bancos, etc

 

2. Keyloggers o malware

Se instala  software malicioso en el equipo que captura todo lo que se escribe, incluyendo contraseñas.

Usualmente llega por descargas, sitios web maliciosos o USB infectados.

 3. Fuerza bruta / diccionario

El atacante prueba millones de combinaciones de contraseñas hasta encontrar la correcta

Muy efectivo si usas contraseñas débiles

4. Ataques de intermediario (MITM)

Si el cliente de correo no usa cifrado (SSL/TSL), un atacante en la red puede interceptar datos

Común en redes Wi-Fi públicas no seguras

5. Explicación de vulnerabilidades del cliente

Algunos programas de correo tienen fallos que permiten ejecución remota de código o robo de información.

Es fundamental  mantener los clientes actualizados

 6. Reutilizacion de contraseñas

Si usas la misma contraseñas en muchos sitios y uno de ellos sufre una brecha, pueden usar esos datos para acceder a tu correo.

7. Ingenieria social

El atacante convence a la víctima (o a un técnico) para que le dé el acceso, fingiendo ser alguien confiable.

 

¿Como protegerse?

• Activa la autenticacion en dos pasos (2FA)
• Usa las contraseñas largas y únicas
• Mantén el cliente de correo actualizado
• Usa antivirus y antimalware confiables
• Revisa regolarmente los inicios de sesión sospechosos
• No hagas clic en enlaces ni descargues archivos de correos dudosos

 

 

 

 Esto podria ser un ejemplo de ataque de correo electronico

 

 

 

 

VIRUS (EL NOMBRE DEL ARCHIVO)