Esta semana vamos a recuperar la guía que envíe hace tiempo para aprender a identificar emails maliciosos.
El correo electrónico es el sistema de mensajería preferido en las empresas, y el que más peso tiene en nuestro día a día. Nos vamos a centrar en cómo aprender a identificar emails maliciosos, pero estas recomendaciones serán igualmente válidas para cualquier otro sistema de mensajería, chat o comunicación online.
Los ciberdelincuentes suelen utilizar aquellos medios que les van a permitir llegar a más usuarios, por eso la existencia tan masiva de amenazas en forma de email. Lo cual no descarta a cualquier otro sistema de mensajería, chat, redes sociales, etc. Es decir, cualquier medio de comunicación escrito es susceptible de ser usado con fines maliciosos. Lo más habitual es intentar distribuir malware de algún tipo, o buscar víctimas de fraudes.
Lo primero que tenemos que tener claro, es que las amenazas son para todos; desde usuarios particulares a grandes corporaciones. Así que mucha atención a lo que vamos a explicar aquí.
Las técnicas de ingeniería social suelen ayudar a los ciberdelincuentes a diseñar sus ataques. Lo más común suele ser suplantar la identidad de alguien (entidades, personas, marcas, etc.) para tratar de engañar a las víctimas.
Por ejemplo, el Phishing es una de las técnicas más extendidas. Suele usar la imagen de entidades legítimas para robar nuestros datos o infectarnos con malware.
A lo largo de los años, los hackers han evolucionado y perfeccionado sus métodos de engaño, creando correos cada vez más sofisticados y difíciles de detectar. Por este motivo, para no caer en la trampa, el usuario debe aprender a reconocer las señales que puedan delatar al ciberdelincuente.
¿Qué debemos hacer cuando recibimos un mensaje?
Lo primero será determinar si un mensaje es sospechoso o no, para lo cual hay distintas preguntas que nos debemos hacer.
Primera norma, sospechar siempre de mensajes con ficheros adjuntos o con enlaces:
Siempre insisto en esto. Los mensajes fraudulentos, casi en la totalidad de casos, van a incluir ficheros adjuntos o enlaces a direcciones externas. Por el hecho de incluir una de las dos cosas, ya debe convertir el mensaje en sospechoso.
Mucha atención a las imágenes incluidas en los mensajes, no dejan de ser ficheros adjuntos, que además en ocasiones tienen configurados enlaces.
¿Quién envía el correo?
Debe quedarnos claro inmediatamente que “los contactos conocidos no son seguros”, este es el primer error. La clave está en sospechar de cualquier mensaje inesperado, cualquier email de un remitente con el que no nos estemos comunicando en este momento, aunque sea un contacto conocido. Con mucho más motivo si el contacto es desconocido.
Hay que tener claro que cualquier persona que tenga nuestro contacto en la agenda, y haya sufrido una infección ya ha comprometido nuestros datos de contacto, por lo que nos puede llegar cualquier cosa en su nombre, o en el nuestro a los demás.
¿Se trata de alguna cuestión urgente?
Vivimos en la era de la inmediatez, del acceso a toneladas de información en apenas unos pocos segundos. Nos hemos desarrollado tecnológicamente, primando la velocidad por encima de la seguridad, y hasta la cosa más insignificante es urgente y debe ser resuelta en tiempo record.
Esto nos ha llevado a hacer un uso “alocado” de la tecnología, y los ciberdelincuentes se aprovechan de ello. Muchos de los mensajes que recibamos van a utilizar como gancho la urgencia.
Nos van a meter prisa para contestar, para revisar la información que envían, o para resolver el tema en cuestión lo antes posible. Sospechar cuando el mensaje os plantee alguna urgencia que resolver.
Mensajes como “Su contraseña ha caducado. Tiene 24h para modificar sus claves de acceso… “, empujan a la víctima a tomar una decisión rápida y precipitada.
Además de las prisas, el concepto de la confidencialidad también es muy usado en este tipo de estafas. Mensajes cómo “Por favor, no comentes esto con nadie más, es un asunto secreto y confidencial. Confío en ti…” quieren disuadir a la víctima de realizar las comprobaciones de seguridad pertinentes y no confirmar por tanto la petición con nadie más.
¿A quién va dirigido?
Normalmente las campañas de Phishing son masivas. Los emails se dirigen a miles de personas, por lo que es habitual que se usen términos para dirigirse a nosotros como “amigo”, “estimado cliente”, o un simple “buenos días”, sin usar nuestro nombre.
Sin embargo, no hay que confiarse. Las técnicas de los ciberdelincuentes se han perfeccionado mucho y cada vez son más habituales los casos en los que se dirijan a nosotros por nuestro nombre, en casos de Phishing dirigido como el Fraude del CEO o el Fraude de las facturas falsas.
Insisto de nuevo, no hay que ser nadie importante para convertirse en víctima de este tipo de fraudes; están afectando a toda la población.
Evidencias en los mensajes:
Cada vez hay menos evidencias. Los ciberdelincuentes cuidan mucho más la estética, la ortografía y la coherencia del mensaje, por lo que se exige un esfuerzo mucho mayor de atención por nuestra parte.
Aunque en ocasiones hay cosas que nos pueden ayudar a identificar un email malicioso. Por ejemplo, en esta campaña de distribución de malware de hace unos meses, en la que se suplantaba a la Agencia Tributaria:
- Asunto incoherente o con lenguaje extraño:
- Remitente extraño:
(Pista: es “Agencia tributaria” no “Administración…”)
Hay que prestar mucha atención también al dominio del remitente, que no sea algo extraño.
En muchos casos los emails llegan con “doble” dirección de correo, algo parecido a esto:
(con las direcciones de email separadas por <>)
- Pistas en el cuerpo del mensaje: Aquí entramos en un amplio abanico de posibles errores gramaticales, semánticos, ortográficos, etc. Formato de los emails pobre o poco cuidado (ausencia de logotipos o formatos corporativos). En algunos casos incluso errores en los símbolos, o las unidades de medida, etc. O simplemente expresiones que no son propias del uso del castellano en España.
En la siguiente imagen he señalado algunos de estos detalles:
¡Atención! Que un mensaje no tenga evidencias tan grandes como este no significa que sea seguro ¡Mantén los ojos abiertos!
¿Y que hacemos si sospechamos de un email?
- Evidentemente lo primero será no abrir ningún fichero adjunto o pinchar en enlaces. Tampoco debemos descargar las imágenes adjuntas.
- No contestar nunca a un mensaje sospechoso. En ocasiones el objetivo es comprobar que nuestro correo está activo, u obtener datos de la firma.
- Ante la duda lo mejor es borrar el mensaje. Mejor pedir disculpas que ser víctimas de un fraude.
- Hay muchas formas de comprobar la autenticidad de un email, pero en general la recomendación es comprobar por nuestros propios medios, y por una vía alternativa, la autenticidad del contenido que hemos recibido. Por ejemplo, si recibimos un email con un adjunto, de un contacto conocido, pero que nos hace sospechar por cualquier motivo, debemos comprobar que nos han enviado ese email llamando a nuestro contacto por teléfono.
En DAGARA estamos para ayudaros, así que siempre que lo necesites, consúltanos.
Recomendaciones finales:
- Tómate tu tiempo. La mayoría de las amenazas se han construido alrededor de la necesidad que tenemos de hacerlo todo a la máxima velocidad. Tómate el tiempo que necesites para comprobar que, quién, cuándo y cómo.
- Nadie regala nada. Los chollos no existen, no te fíes cuando encuentres en internet una oportunidad especialmente buena para algo. Casi siempre es un fraude.
- Protege tus datos. No cedas tus datos así como así, tienen muchísimo valor. Una simple foto o nuestro nombre puede ser utilizado para un fraude, por ejemplo a un familiar.
- Mucho menos datos bancarios, nuestro banco NUNCA nos va a pedir datos o contraseñas.
- Contrasta información. Busca en internet para conocer opiniones de sitios y consejos de otros usuarios. Esto puede darte muchas pistas de si puedes fiarte o no.
¿Quieres recibir nuestro boletín informativo?
Te avisamos de las nuevas entradas a nuestro blog.
[…] Aprende a identificar mensajes maliciosos. […]