El email es una de las puertas de entrada más habituales de los ciberdelincuentes. Todo el mundo tiene una dirección de correo y es la credencial que habitualmente utilizamos para registrarnos en los distintos servicios online.

Por ejemplo, a través del email se despliegan campañas de phishing mediante las cuales nos pueden entrar distintos tipos de malware. También el email es el medio utilizado para llevar a cabo los timos y estafas de toda la vida que se renuevan y adaptan a los nuevos tiempos.

La mayoría de estas acciones están orientadas a obtener sumas de dinero directamente del receptor, de cuantía variable dependiendo del objetivo. Otros buscan obtener credenciales que les permitan acceder a cuentas bancarias y tener barra libre. Y siempre apoyándose en la ingeniería social para engañar al receptor.

En este sentido, según la firma de seguridad Trend Micro, sólo en 2017 se incrementaron en un 106% las estafas por correo electrónico dirigidas a directivos o personal cercano, afectando a 6.533 entidades y con un pago económico por ataque más alto que el año anterior. Y ahora con todo lo que está pasando no te digo yo que seguro que el incremento tendrá que estar por las nubes.

Dado el incremento de este tipo de ataques que se aprovechan de la vulnerabilidad humana, queremos hacer un repaso a este tipo de ataques que nos permita tomar mayor conciencia sobre su modus operandi.

Phishing

Este tipo de mensajes son bastante frecuentes y se basan en la suplantación de identidad, es decir, hacen creer al receptor que son entidades legítimas con las que te relacionas habitualmente (bancos, compañías eléctricas, medios de pago) con el objetivo de robar datos personales o bancarios.

Pueden llegar por email, pero también a través de sms o de aplicaciones de mensajería.

Normalmente los recibirás solicitando información personal o credenciales de acceso, apoyándose en excusas tales como un error en la facturación, la necesidad de desbloquear una cuenta o reclamar un envío perdido.

Lo que caracteriza a este tipo de mensajes es que simulan ser de procedencia legítima, imitando los colores corporativos e incluso una dirección de email que parece correcta. Suelen contener enlaces a webs fraudulentas donde, con la apariencia de la web real, te solicitan tus credenciales de acceso y se las entregamos sin darnos cuenta.

Las empresas, que son habitualmente suplantadas en este tipo de acciones, lanzan constantemente muchas campañas de prevención donde siempre advierten de que nunca van a solicitar datos financieros o de acceso a través de un enlace en un correo electrónico.

¿Qué debes hacer ante un mensaje sospechoso?

Revisa primero el dominio de correo electrónico del remitente (lo que va detrás de la @). Pero fíjate bien, porque a veces lo escriben de tal forma que parece real y si lo lees rápido puedes confundirte y caer en la trampa.

En este sentido, la suplantación de un dominio es también posible y se consigue en tan solo unos minutos, gracias a que existen servicios en línea que hacen esto de forma inmediata. Pero también hay herramientas que te permiten verificar la veracidad del dominio. No obstante, normalmente este tipo de sitios son detectados por los filtros de los principales proveedores de servicios de correo.

Otro factor que puedes comprobar es el nombre del remitente, que, en estos casos, suele ser una secuencia aleatoria de números y letras.

Otra cosa que te puede hacer sospechar es la redacción. Aunque cada vez mejoran este aspecto, habitualmente suelen estar mal escritos, con lenguaje no apropiado para provenir de una empresa o con giros o expresiones que no son de uso común en nuestro idioma.

Un truco bastante útil es copiar parte del texto y hacer una búsqueda en Internet. Seguramente mucha gente antes lo ha recibido por lo que enseguida encontrarás la «prueba del algodón» de que es un fraude.

Nunca accedas a los enlaces. Éstos puede llevarte a una web fraudulenta, pero también podrían intentar lanzar un ataque (XSS) a través de tu navegador, con la intención de obtener acceso a tu dispositivo o intentar instalarte malware en tu dispositivo, lo que podría ser el inicio de un ataque más dañino como, por ejemplo, a través de un ransomware.

¿Cómo puedo reconocer un mensaje de phishing?

Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.

El campo De: del mensaje muestra una dirección de la compañía en cuestión. No obstante, es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo.

El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.

El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.

Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.

Consejos para protegerse del phishing:

  • La regla de oro, nunca le entregue sus datos por correo electrónico. Las empresas y bancos jamás le solicitaran sus datos financieros o de sus tarjetas de crédito por correo.
  • Si duda de la veracidad del correo electrónico, jamás haga clic en un link incluido en el mismo.
  • Si aún desea ingresar, no haga clic en el enlace. Escriba la dirección en la barra de su navegador.
  • Si aún duda de su veracidad, llame o concurra a su banco y verifique los hechos.
  • Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.
  • Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
  • Cerciórese de siempre escribir correctamente la dirección del sitio web que desea visitar ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.
  • Si sospecha que fue víctima del Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.
     Todos los usuarios del correo electrónico corremos el riesgo de ser víctimas de estos intentos de ataques. Cualquier dirección pública en Internet (que haya sido utilizada en foros, grupos de noticias o en algún sitio web) será más susceptible de ser víctima de un ataque debido a los spiders que rastrean la red en busca de direcciones válidas de correo electrónico. Éste es el motivo de que exista este tipo de malware. Es realmente barato el realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos con tan sólo un pequeñísimo porcentaje de éxito.

    La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques. Mantenerse informados con las nuevas tendencias y tipos de ataques de phishing en  Twitter podría ayudar a prevenirles.

Ransomware

El ransonmware es un tipo de malware muy peligroso que es capaz de bloquear el acceso a nuestro equipo quitándonos el control y cifrando nuestros archivos, para luego pedir un rescate económico para liberarlos. El pago de estas cantidades se suele solicitar a través de distintos métodos, normalmente con criptomonedas.

Cualquier dispositivo puede ser objeto de ataque, ya sea un ordenador, una tablet o teléfono móvil.

Las cantidades solicitadas son bastante variables, aunque, por lo general, no suelen ser demasiado abultadas. De esta forma, consiguen un volumen alto de dinero procedente de muchas víctimas, haciendo muy rentable este tipo de ataques.

Nunca debes ceder al chantaje y pagar el rescate ya que lo más seguro es que jamás recuperes los archivos. Además, el pago sentaría un precedente y puedes volver a ser objeto de nuevos ataques pues, los ciberdelincuentes saben que estás dispuesto a pagar.

Actúa siempre con calma y no te dejes llevar por el pánico. Lo primero que debes hacer es salvaguardar el resto de dispositivos que estén conectados en la misma red, por lo que desconecta inmediatamente el equipo infectado de la red (cable o WiFi) para evitar que se expanda a otros equipos y servicios compartidos.

Como medida preventiva, ten una buena política de backup que esté aislada del entorno del dispositivo infectado. Si te atacan siempre podrás restaurarlos en otro ordenador.

Mantén siempre tus dispositivos actualizados con los últimos parches de seguridad, ya que es crítico para evitar que este tipo de malware se aproveche de vulnerabilidades existentes para perpetrar el ataque.

Timos y estafas

Los timos y estafas han existido siempre, pero ahora se llevan a cabo utilizando las nuevas tecnologías y, en especial, el correo electrónico.

Los timadores se sirven de nuevo de la ingeniería social para explotar las distintas debilidades humanas y conseguir sus objetivos.

Repasemos algunos de los casos más habituales.

Estafa nigeriana

Algunos de los ejemplos más clásicos es la estafa nigeriana. Este timo se lleva realizando desde hace muchísimos años, antes a través del correo postal, ahora con el correo electrónico.

Existen muchas variantes de esta estafa pero básicamente consiste en un mensaje en el que se te comunica que puedes ganar una importante cantidad de dinero pero que para cobrarla debes adelantar una cantidad (pequeña en comparación con la recompensa), para poder realizar las gestiones.

Hasta aquí nada nuevo bajo el sol: misma ingeniería social, nuevos canales de comunicación. Sin embargo, se están empezando a realizar estafas de esta naturaleza utilizando métodos de ciberdelincuencia mucho más difíciles de detectar.

Por ejemplo, pueden intentar conseguir credenciales de nuestro correo electrónico que hayan sido previamente vulneradas e intentar conseguir datos bancarios o de otra índole con el fin de acceder al resto de nuestras cuentas (Banco, sitios de comercio electrónico, etc…).

 

Extorsiones

Otro tipo de amenazas que pueden llegar a través del email son las extorsiones. De nuevo, utilizando la ingeniaría social y aprovechándose de datos que conocen sobre el usuario le hacen creer a éste que tienen información confidencial o de carácter privado que pretenden divulgar si no pagan una cantidad determinada.

Un caso reciente ha sido uno en el que, utilizando credenciales robadas de algún servicio que haya sufrido una brecha de seguridad, solicitaban dinero a cambio de no divulgar unos vídeos de contenidos sexual que supuestamente tenían. Esta variante se denomina sextorsión.

De nuevo, mantén la tranquilidad. Si haces una búsqueda del contenido del email en Internet encontrarás enseguida información sobre el tema. No contestes nunca a esos correos y, por supuesto, no accedas al chantaje.

Pero, como medida preventiva, asegúrate de utilizar siempre contraseñas seguras y renuévalas periódicamente. Sé cauto y usa el sentido común a la hora de divulgar información privada o de carácter sensible (por ejemplo, fotos) a través de las redes para evitar que sea utilizada con fines delictivos.

Fraude del CEO

Un caso especialmente dañino para las PYMES y que se está convirtiendo en una plaga es el conocido como fraude del CEO o ataques Business Email Compromise (BEC): Un empleado con capacidad para hacer transferencias o acceso a datos de cuentas, recibe un correo de alguien con autoridad suficiente (jefe, CEO, presidente o director de la empresa) en el que le pide que haga una transferencia con carácter urgente.

La prisa y que el mensaje viene de alguien con autoridad invitan a actuar sin poner en duda la veracidad del mensaje. Y es que muchas veces es difícil verificar la autenticidad del mensaje, bien porque se recibe en el móvil y no podrá corroborar a simple vista que la dirección del correo origen es la correcta; o bien porque los ciberdelicuentes, que obtienen información de muchas fuentes, conocen que la «autoridad» se encuentra ausente o no está accesible.

En algunos casos más sofisticados pueden, mediante un spyware, haber espiado previamente los correos electrónicos para imitar el estilo de escritura del jefe o, incluso, haber robado las credenciales de acceso del jefe a su cuenta de correo para enviar el correo desde esta misma cuenta, lo que hace muy difícil detectar el fraude.

La primera medida preventiva en estos casos es dar formación a los empleados sobre ciberseguridad y alertar de forma periódica de las nuevas amenazas que pueden ir surgiendo. Pero también implantar procedimientos de pago seguros que exijan doble verificación antes de confirmar el envío de transferencias.

En definitiva, permanece alerta ante cualquier mail o mensaje que pueda ser sospechoso, ya sea por la urgencia con la que te apremian a actuar, ya sea porque el contenido se sale de lo habitual.

Nunca descargues nada ni cliques en enlaces hasta no tener la seguridad de que el mensaje es legítimo. Y por supuesto, nunca cedas al chantaje ni pagues ninguna cantidad por pequeña que sea.

Espero que os haya gustado nuestra nueva noticia de ciber seguridad.
Os seguiremos informando del loco mundo digital e intrusivo🕵️‍♂️
@Pepolongboard