EquipoContacto

Correo Limpio

DanielDaniel

En ciberseguridad, el concepto Clean Mail va asociado a una tecnología o servicio que filtra y limpia el correo electrónico antes de que llegue a la bandeja de entrada del destinatario. La importancia del Clean Mail radica en su capacidad para prevenir que estos correos maliciosos lleguen a la red o a los usuarios, actuando como una primera línea de defensa en la seguridad de los correos electrónicos.

En el contexto de la inteligencia de ciberamenazas, hoy en día este método de comunicación suele ser el vector de entrada más común para los adversarios, más del 90 % de los ataques de malware y de un aluvión de otras amenazas, como el phishing, los ataques BEC o fraude del CEO, etc.

El objetivo principal es proteger tanto a las organizaciones como a los usuarios individuales de una variedad de amenazas vinculadas a los correos electrónicos, como el spam, phishing, malware y virus. Para lograrlo, se implementan políticas de seguridad configuradas específicamente para filtrar y bloquear los correos maliciosos antes de que lleguen al destinatario, evitando así posibles compromisos de seguridad dentro de la empresa.

Los grupos maliciosos saben de la importancia de saber explotar estas vulnerabilidades para conseguir un acceso inicial a los sistemas de una víctima de una manera segura, por lo que las campañas de phishing son algo muy común y que afecta a todo el mundo. Esta técnica viene recogida en el MITRE ATT&CK como T1566, junto con 4 sub-técnicas, dependiendo de cómo haya sido ese phishing.

Es importante destacar dos tecnologías en particular que ayudan a prevenir intrusiones avanzadas cuando las políticas de seguridad no han sido suficientes. Estas soluciones están ganando cada vez más popularidad en el ámbito de la ciberseguridad:

  • TAP (Targeted Attack Protection) El TAP de Proofpoint está diseñado para proteger a las organizaciones de ataques avanzados dirigidos, como el phishing, spear phishing, malware y otras amenazas complejas que se distribuyen a través del correo electrónico. TAP utiliza técnicas avanzadas de detección y análisis para identificar y bloquear este tipo de ataques.

TRAP (Threat Response Auto-Pull) es una función de automatización que complementa TAP. TRAP se encarga de retirar automáticamente correos electrónicos maliciosos o sospechosos de las bandejas de entrada de los usuarios si se detecta que contienen amenazas, incluso después de que estos correos ya han sido entregados.

Bibliografía
Anterior

Command and Control (C2)

CVEs
Siguiente

CVEs