Suscríbete para recibir notificaciones de nuevas publicaciones:

Aislamiento de enlaces en correos electrónicos: tu red de seguridad frente a los últimos ataques de phishing

2023-01-11

5 min de lectura
Esta publicación también está disponible en English, Français, Deutsch, 日本語 y 简体中文.

El correo electrónico es una de las herramientas más generalizadas y más susceptibles a ataques que las empresas utilizan a diario. El uso de señuelos para conseguir que los usuarios hagan clic en enlaces dañinos dentro de un correo electrónico ha sido una táctica especialmente antigua para la gran mayoría de los ciberdelincuentes, desde las organizaciones criminales más sofisticadas hasta los atacantes menos experimentados.

Email Link Isolation: your safety net for the latest phishing attacks

Si bien se trata de un método comúnmente conocido para obtener acceso a cuentas o cometer fraude, se sigue engañando a los usuarios para que hagan clic en enlaces dañinos que, en muchos casos, conducen a un ataque. La razón es sencilla. Incluso los usuarios mejor preparados (y las soluciones de seguridad) no siempre pueden distinguir un enlace bueno de uno malo.

Además, la protección de los buzones de correo de los usuarios suele requerir la intervención de varios proveedores, implementaciones complejas y una pérdida significativa de recursos.

El servicio de aislamiento de enlaces en correos electrónicos convierte a Cloudflare Area 1 en la solución de seguridad de correo electrónico más completa cuando se trata de proteger contra ataques de phishing. Reescribe los enlaces que podrían ser blanco de ataques, mantiene al tanto a los usuarios alertándoles de la inseguridad en torno al sitio web que están a punto de visitar, y protege contra el malware y las vulnerabilidades mediante el servicio de aislamiento de navegador de Cloudflare, que es muy fácil de usar. Además, al más puro estilo Cloudflare, se implementa con solo unos clics.

Protección contra enlaces engañosos

Más de un par de docenas de clientes están probando la versión beta, y (hasta ahora) hemos protegido más de un millón de enlaces, lo que nos permite ver claramente el valor y el potencial significativos que puede ofrecer esta solución. Para ampliar estas ventajas a más clientes y seguir aumentando las numerosas formas en que podemos aplicar esta tecnología, a partir de hoy nuestra función de aislamiento de enlaces en correos electrónicos está disponible de forma general.

El aislamiento de enlaces en correos electrónicos se incluye en Cloudflare Area 1 Enterprise sin coste adicional y se puede activar en tres clics:

1. Inicia sesión en el portal de Area 1.

2. Ve a Configuración (el icono del engranaje).

3. En Configuración de correo electrónico, ve a Políticas de correo electrónico > Acciones de enlaces.

4. Ve hasta Aislamiento de enlaces en correos electrónicos y actívalo.

Protección en capas

La aplicación de varias capas de protección está cobrando una importancia cada vez mayor, ya que los atacantes buscan continuamente formas de sortear cada medida de seguridad y diseñar ataques más complejos. Uno de los mejores ejemplos que demuestran estas técnicas en evolución es un ataque de phishing diferido, en el que una URL insertada es benigna cuando el correo electrónico llega a tu pila de seguridad de correo electrónico y, finalmente, a la bandeja de entrada de tus usuarios, pero después de la entrega se convierte en un peligro.

Para combatir la evolución de las amenazas transmitidas por correo electrónico, como los enlaces dañinos, Area 1 actualiza continuamente sus modelos de aprendizaje automático para tener en cuenta todos los vectores de ataque potenciales, y aprovecha los análisis y retractaciones posteriores a la entrega como capas adicionales de protección. Ahora, los clientes del plan Enterprise también tienen acceso a la función del aislamiento de enlaces en correos electrónicos como una última protección: una red de seguridad.

Timeline of events, where a legitimate webpage is initially set up and linked to. A few days later, once the email has been identified as benign and delivered to the end users, the webpage is then weaponized.

La clave para lograr añadir capas de seguridad es utilizar un sólido paquete Zero Trust, no un conjunto inconexo de productos de varios proveedores. Los usuarios necesitan estar protegidos sin que su productividad se vea afectada, de lo contrario, empezarán a ver cómo se ponen en cuarentena correos electrónicos importantes o a sufrir experiencias deficientes al acceder a sitios web, y muy pronto serán ellos quienes busquen formas de eludir las medidas de seguridad de la empresa.

Una solución diseñada para evitar impactos en la productividad

El aislamiento de enlaces en correos electrónicos proporciona una capa adicional de seguridad sin apenas alterar la experiencia del usuario. Es lo suficientemente inteligente como para decidir qué enlaces son seguros, cuáles son dañinos y cuáles siguen siendo dudosos. Estos últimos se cambian (se reescriben, para ser precisos) y la función del aislamiento de enlaces en correos electrónicos sigue evaluándolos hasta que llega a un veredicto con un alto grado de confianza. Cuando un usuario hace clic en uno de esos enlaces reescritos, el aislamiento de enlaces en correos electrónicos comprueba el veredicto (enlace inofensivo o dañino) y adopta la medida correspondiente.

Los enlaces inofensivos se abren en el navegador local como si no se hubieran cambiado, pero en el caso de los dañinos se impide que se abran totalmente. Y lo que es más importante, cuando el aislamiento de enlaces en correos electrónicos no puede determinar con seguridad un veredicto basándose en toda la información disponible, se presenta una página intersticial que solicita al usuario que esté muy alerta. La página intersticial advierte de que el sitio web es sospechoso, y que el usuario se debe abstener de escribir datos personales y contraseñas a menos que conozca el sitio web y confíe plenamente en él. Durante los últimos meses de la versión beta, hemos observado que más de dos tercios de los usuarios no acceden al sitio web después de ver esta página intersticial, ¡una buena noticia!

Para los usuarios que siguen queriendo navegar por el sitio web después de ver la página intersticial, el aislamiento de enlaces en correos electrónicos utiliza nuestra solución de aislamiento de navegador para abrir automáticamente el enlace en un navegador aislado que se ejecuta en el centro de datos de Cloudflare más cercano al usuario. Esta práctica ofrece una experiencia casi idéntica al uso del navegador local, gracias a nuestra tecnología Network Vector Rendering (NVR) y a la amplia red de Cloudflare de baja latencia. Al abrir el enlace sospechoso en un navegador aislado, el usuario está protegido frente a posibles ataques al navegador (incluidos malware, ataques de día cero y otros tipos de ejecución de código dañino).

En pocas palabras, la página intersticial se muestra cuando la función del aislamiento de enlaces en correos electrónicos duda del sitio web, y proporciona otra capa de concienciación y protección contra los ataques de phishing. A continuación, el aislamiento de navegador de Cloudflare se utiliza para proteger contra la ejecución de código dañino cuando un usuario decide continuar hacia ese sitio web.

Observaciones de la versión beta

Como era de esperar, el porcentaje de enlaces reescritos en los que los usuarios realmente hacen clic es bastante pequeño (porcentaje de un solo dígito). La razón es que la mayoría de estos enlaces no se envían en los mensajes que esperan los usuarios, y no proceden de colegas o socios de confianza. Así que, aunque un usuario haga clic en un enlace de este tipo, a menudo verá la página intersticial y decidirá no seguir adelante. Hemos observado que menos de la mitad de los clics conducen realmente al usuario a visitar el sitio web (en la función del aislamiento del navegador, para protegerle contra código dañino que se podría estar ejecutando en segundo plano).

Puede que te estés preguntando por qué no vemos una mayor cantidad de clics en estos enlaces reescritos. La respuesta es, sencillamente, que el aislamiento de enlaces en correos electrónicos es, de hecho, esa última capa de protección contra vectores de ataque que pueden haber eludido otras líneas de defensa. La seguridad del correo electrónico de Area 1 ya detiene prácticamente todos los ataques de phishing bien diseñados que intentan engañar a los usuarios para que hagan clic en enlaces dañinos, y esos mensajes no llegan a las bandejas de entrada de los usuarios.

metrics we are adding for Email Link Isolation show total user clicks and percentage that didn’t proceed past the interstitial, opened the link with Cloudflare Browser Isolation, or directly
additional info on Email Link Isolation usage shows the recipient of the email message, the links clicked, and actions

El balance es muy positivo. De todos los clientes que utilizan la versión beta en producción de la función del aislamiento de enlaces en correos electrónicos, incluidas algunas empresas de la lista Fortune 500, no hemos recibido ningún comentario negativo sobre la experiencia del usuario. Eso significa que estamos cumpliendo uno de los objetivos más difíciles, proporcionar mayor seguridad sin afectar negativamente a los usuarios y sin añadir la carga de ajuste/administración a los equipos de los centros de seguridad de operaciones e informáticos.

Algo interesante que hemos descubierto es lo útil que resulta para nuestros clientes nuestra inspección de la hora del clic de las herramientas para acortar enlaces. El hecho de que una URL acortada (p. ej.  bit.ly) se pueda modificar en cualquier momento para que apunte a un sitio web diferente preocupa a algunos de nuestros clientes. La función del aislamiento de enlaces en correos electrónicos inspecciona el enlace en el momento de hacer clic, evalúa el sitio web real que va a abrir y procede a abrir localmente, bloquear o mostrar la página intersticial como adecuada. Ahora, estamos trabajando en la cobertura completa de acortadores de enlaces a través del aislamiento de enlaces en correos electrónicos.

Todo se integra en Cloudflare

La información de Cloudflare determina las decisiones de lo que se reescribe. Nuestras señales son más tempranas que las de otros proveedores.

La función del aislamiento de enlaces en correos electrónicos se ha desarrollado sobre las funciones únicas de Cloudflare en muchas áreas.

En primer lugar, Cloudflare tiene visibilidad de bastante tráfico de Internet lo que nos permite identificar con seguridad dominios nuevos/de baja confianza y potencialmente peligrosos antes que nadie. Por lo tanto, aprovechar la información de Cloudflare para esta señal temprana es clave para la experiencia del usuario, y evitar así añadir obstáculos a sitios web legítimos que forman parte de la rutina diaria de nuestros usuarios. A continuación, utilizamos Cloudflare Workers para procesar estos datos y servir la página intersticial sin crear retrasos frustrantes para el usuario. Y por último, solo la función del aislamiento de navegador de Cloudflare puede proteger contra el código dañino con una experiencia de baja latencia que es imperceptible para los usuarios finales y que es idéntica a un navegador local.

Si aún no eres cliente de Cloudflare Area 1, inicia tu prueba gratuita y tu evaluación del riesgo de phishing aquí.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
CIO Week (ES)Zero TrustSeguridadCloud Email SecurityEmailRemote Browser IsolationSASE

Síguenos en X

João Sousa Botto|@jsbotto
Cloudflare|@cloudflare

Publicaciones relacionadas

08 de octubre de 2024, 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06 de octubre de 2024, 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

02 de octubre de 2024, 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....