Ponle fin al phishing! Tips para detectar correos electrónicos maliciosos

Ponle fin al phishing! Tips para detectar correos electrónicos maliciosos

Tiempo Aproximado de Lectura: 5 minutos
Este articulo fue publicado hace 3 años. Por favor ten presente que este contenido podría no estar vigente o podría estar desactualizado.

El Phishing sigue siendo una de las amenazas más grandes que enfrentan las empresas hoy en día, tanto en términos de seguridad de la red como por la pérdida financiera (empresas han sido estafadas por más de $ 2 mil millones en los últimos dos años). Afortunadamente, el educar a los usuarios puede ayudar a reducir el riesgo de este tipo de estafas. Mientras más usuarios sean conscientes de que existen este tipos de ataques, mientras más ejemplos  vean y mientras más consejos reciban para identificarlos, menos probabilidades hay de que sean víctimas.

Dicho esto, vamos a echar un vistazo a algunos tipos comunes de ataques de suplantación de identidad (Phishing), junto con consejos sobre cómo detectarlos.

Escenario 1: Tu recibes un correo electrónico de alguien que no conoces

¿La dirección de correo electrónico parece sospechosa?

El primer paso y el más importante para detectar un correo electrónico de phishing es mirar el origen o destinatario. Antes de navegar en los contenidos del correo electrónico, da un paso atrás y mira quien te lo envió.

Si no estás familiarizado con el remitente, echa una mirada a la dirección. Y no significa solo el nombre que se muestra, al contrario, significa mirar la dirección real y dominio. ¿Se ve sospechoso? Por supuesto, definir “sospechoso” puede ser dificil, pero algunas señales de alerta comunes incluyen palabras mal escritas, secuencias sin sentido de letras y números o nombres de visualización que no coinciden con la dirección mailto.

Revisemos aqui un ejemplo real. El nombre del remitente no tiene sentido y no coincide con el mailto y el nombre de dominio no es familiar. Parece bastante sospechoso y por ende no hacemos click en ningun enlace del correo, ni descargamos adjuntos. Sin embargo, si no hubieramos inspeccionado la dirección, podríamos haber quedado atrapados en la urgencia del mensaje engañoso “Si ignoro el mensaje mi laptop quedara irrecuperable para siempre”. Sin embargo, eso es exactamente lo que estos hackers quieren que creas. Están jugando con tus emociones para distraer la atención de los indicadores que te demostrarian que este es un correo falso.

Tips para reconocer el Phishing

¿Cual es el contenido del correo electrónico? ¿Lo estabas esperando?

Si somos realistas, no es nada sospechoso el recibir correos electronicos de remitentes que no conocemos, o que no forman parte de nuestra agenda de contactos. Por tanto, en lugar de intentar hacer una lista de formas de saber si estos correos electrónicos son legítimos, (ya que esto dependerá en gran medida de la situación), podría ser más útil identificar algunos signos que, nos ayudaran a proceder con mas cautela. Revisemos otro correo real de ejemplo:

Tips para detectar Phishing

Este correo electrónico deberia resolutarnos sospechoso de forma inmediata, ya que no fue solicitado, no estoy familiarizado con la empresa remitente y desde luego no he pedido nada de ellos. ¡De ninguna forma deberiamos descargar el adjunto!

Puede parecer obvio desde una perspectiva externa, pero si nos hacemos esta simple pregunta “¿Estaba esperando este mensaje?”, podria ayudarte a detectar una serie de ataques potenciales rapidamente.

Otros consejos para la detección de correos electrónicos de phishing de remitentes desconocidos

El ejemplo anterior contiene mas señales de alerta que indican que podría ser un correo electrónico phishing en potencia. Buscar estos indicadores puede ayudarte a identificar los correos electrónicos maliciosos antes de ser víctima de uno.

  • Línea de asunto vago – no hace referencia al número de orden, producto, etc.
  • Gramática – el uso repetido de “por favor” en el cuerpo del correo electrónico, frase redactada con torpeza y simpleza.
  • La falta de personalización – el saludo solamente dice “Hola”, que es algo extraño para un correo electrónico tan específico, usualmente deberia ir acompañado de tu nombre.
  • La falta de detalles – escrito de manera muy sencilla, no se dan detalles de productos o servicios, no se hace referencia a un contacto mutuo.
  • Nombre del archivo – el nombre de la factura adjunta no es específico de un proyecto o empresa, no hay datos que figuran en absoluto.
  • Firma de correo electrónico – los detalles de la firma de correo electrónico no coinciden con los datos del remitente (por ejemplo, nombre, dirección de correo electrónico).

Escenario 2: Tu recibes un correo electrónico de alguien que “si conoces”

Decimos que “si conoces” entre comillas porque debes saber lo fácil que es crear una dirección de correo electrónico falsificada. Es importante tener en cuenta que un atacante puede suplantar direcciones de correo electrónico, por lo que incluso si el correo parece provenir de alguien que ya te ha enviado un correo electrónico antes, siempre es bueno tener cuidado con los enlaces y archivos adjuntos.

Por ejemplo, aqui tenemos un ejemplo, de alguien que recibio un correo electrónico de “security@globalsign.com”, aunque, en realidad no fue enviado por GlobalSign.

Tips para detectar correos electronicos de phishing

Así que, si no puedes depender de la dirección del remitente para determinar si se trata de un correo electrónico falso, ¿qué se puede hacer?

Comprueba siempre el enlace antes de hacer clic en el

Los suplantadores de identidad aman ocultar enlaces maliciosos en hipertexto. Siempre se debe ver la dirección de destino (por ejemplo, pasando el ratón sobre él) antes de hacer clic. En el ejemplo anterior sobre el brote del virus, verá que el enlace dirige a una URL sospechosa – “http: //globalsign.uk.virus-control.com / …”, la cual no es una legítima web de GlobalSign.

Verifica los adjuntos de forma logica

De manera similar a lo dicho anteriormente, es útil dar un paso atrás y preguntarse si tiene sentido que esta persona o empresa te haya enviado este tipo de archivo. Tienes un correo electrónico de “Recursos Humanos” con un PDF adjunto detallando un nuevo plan de seguro médico de tu empresa … cuando sabes que acaba de cambiar hace un par de meses? “Finanzas” envía una hoja de cálculo que detalla los resultados del primer trimestre … cuando nunca les han enviado en ese formato antes? Este tipo de verificación de lógica puede evitarte muchos problemas derivados de este tipo de ataques dirigidos.

Consejos finales

Los ataques de phishing han crecido y cada vez son más sofisticados. Además de la dirección falsa de la empresa, hay algunos otros factores diseñados para hacer que el correo electrónico parezca más legítimo:

  • Se registró un dominio (virus-control.com) para dar a entender que la URL maliciosa pertenece a una compañía de anti-virus auténtica.
  • Un nombre de una marca real de una compañía anti-virus, Kaspersky, la cual se incorporó en la URL para impartir falsa seguridad (ver el cuadro rojo más arriba).
  • La urgencia de la mensajería – marcándola como de alta importancia, el uso de la frase “a la mayor brevedad” dentro de la copia.

Estas características adicionales hacen que sea aún más difícil de detectar correos electrónicos de phishing y pone de relieve la importancia de tomar un minuto antes de hacer clic o descargar adjuntos.

En caso de duda – No hagas clic!

Si todavía no estás seguro de si el correo electrónico es legítimo, te instamos a ir por el lado de la precaución. Algunos intentos de phishing pueden ser muy sofisticado, que implica un conocimiento detallado del objetivo y la empresa y pueden ser difíciles de detectar. Nunca está de más volver a comprobar con el remitente de forma personal antes de hacer clic en algun enlace o descargar los archivos adjuntos.