Últimamente, es muy probable que hayas notado que te están llegando nuevos tipos de correos maliciosos. A veces «canta mucho que son falsos», pero se van refinando y algunos pueden parecernos más creíbles a simple vista.
Hoy te comentamos desde GTS el origen del incremento de estos correos y cómo detectarlos.
Filtraciones a nivel mundial
Hace unos meses, en enero de 2019, se descubrio en un foro de hackers una lista que se había filtrado, a la que se le llama simplemente Collection#1 con la friolera de 772 millones de correos únicos que se habían filtrado por fallos de seguridad en miles de webs y servicios. Piensa en esa página en la que te registraste hace años, para descargar algún algo, ver una película, comprar un regalo, jugar a un videojuego… Puede que alguna de ellas fuera hackeada y finalmente tu correo acabara en la citada lista.
En febrero, otro servicio mundial de correo quedó expuesto y se filtraron 763 millones de correos, algunos incluyendo datos como nombre y teléfono. A razón de esto se reforzó la seguridad y las brechas que permitieron la filtración, pero se hicieron publicos otros casos similares incluyendo sitios como Linkedn, Myspace, Taringa… que habían sufrido ataques en 2017.
Podéis consultar si vuestro correo aparece en alguna de estas listas en https://haveibeenpwned.com/
Incremento en los correos spam y diversos tipos de correos fraudulentos
Vale, mi correo aparece en alguna de estas listas, ¿qué ocurre ahora? Los servidores infectados y los bot de spam comienzan con su campaña de envío masivo. Mensajes de publicidad engañosa se reciben por doquier, la gran mayoría acaba en nuestras bandejas de spam, y un par de correos tontos tipo «Haz click en este enlace y gana un iphone X» se cuelan esporádicamente en nuestros correos habituales. Esto es solo el primer movimiento, pues pronto empezaron las campañas de phising y extorsiones.
Os ponemos un ejemplo de un correo fraudulento muy popular últimamente, que te puede llegar en un español bastante convincente. Este correo va directo a infundir miedo, buscando el chantaje para obtener dinero fácil, en forma de bitcoins:
Este es solo un ejemplo de los más comunes y convincentes, pero de este mismo hay muchas variaciones. Tambien existen otros que incluyen logos oficiales de la Policía o de entidades bancarias e incluso servidores de correo que hacen creer a tu cliente que tú la has enviado, impersonando tu correo pese a estar este completamente protegido.
Que no cunda el pánico
Estos correos no son peligrosos per se si no «picamos». Hacer click en un enlace y descargar un troyano, realizar el pago asustados pensando que nos tienen atrapados, son lo que estos correos buscan, por lo que si reconocemos los correos maliciosos y los borramos, no ocurrirá nada.
Vamos a dar unos consejos para intentar reconocer los correos de phising fraudulentos, para que podáis mantener la calma y analizar el mensaje:
- Suspenso en lengua. El que yo personalmente considero más importante. Tenemos la suerte de que estos mensajes suelen tener un origen inglés o ruso, y la traducción automática a nuestro idioma todavía tienen un largo camino por delante. En mensajes concisos puede no notarse, pero en mensajes largos es un indicativo infalible. Busca frases sin sentido o palabras de uso extraño. Mira el correo de arriba «¡No tomes esto frívolamente!», raro, ¿no? No es nada natural.
- Situación imposible. Este es muy fácil de descartar, pues al ser generales estos mensajes, no siempre aciertan. Tú no trabajas con el banco que te pide actualizar los datos de tu cuenta. Correo fraudulento detectado al momento.
- Falso robo de correo. Muchos pueden hacerse pasar por ti, ya sea atacando a tu cliente para que este baje la guardia creyendo que eres tú, o incluso hablándote a tí mismo haciéndote creer que se ha metido en tu correo y te ha mandado un correo a ti mismo desde dentro. Intenta cambiar pequeños detalles, como añadir un nuevo guion a tu firma de correo. Si te manda otro correo, y su firma no coincide con la tuya, no está dentro.
Estas son algunas recomendaciones, pero queremos recordaros que desde GTS, estamos disponibles para comprobar los correos fraudulentos que recibáis, para aseguraros si no es nada o habéis tenido una brecha de seguridad
Conclusión
Phising, scam… todo tipo de correos fraudulentos nos van a acompañar en nuestro día a día durante bastante tiempo tras estas filtraciones mundales. Si tenemos cuidado y solo abrimos e interactuamos con correos fiables, mientras tengamos un antivirus y nuestro ordenador protegido, nada debería poder acceder a nuestras cuentas si nosotros no cometemos un error.
Ante la duda, un cambio de contraseña es suficiente para echar a los posibles hackers del control de nuestra cuenta, aunque en la mayor parte de casos no es necesario, pues la gran mayoría acaban siendo falsas alarmas. La clave es no abrir correos de fuentes desconocidas y menos dar links en esos correos, mantener la calma y analizar la situación.
¿Habéis sufrido ataques al correo? ¿Habéis sido extorsionados alguna vez? Como siempre, podéis escribirnos sobre cualquier duda abajo en los comentarios
Leave a Reply
You must be logged in to post a comment.