Cómo comportarse ante estafas por correo electrónico

Publicado el 18 junio 2022 por José María Acuña Morgado @jmacuna73
Las estafas de phishing por correo electrónico son cada vez más sofisticadas y más difíciles de detectar. El creciente uso de la automatización para los ataques de phishing y el hecho de que el ransomware se ha vuelto muy rentable para los ciberdelincuentes, han disparado las estafas de phishing por correo electrónico.
Algunos datos estadísticos relevantes de phishing:
  • Casi un tercio de todas las violaciones de datos en 2018 se produjerno a través de phishing.
  • Cada 20 segundos se crea un nuevo sitio de phishing en Internet.
  • Más del 70% de los correos electrónicos de phishing son abiertos por sus objetivos.
  • El 90% de las brechas de seguridad en las empresas son resultado de ataques de phishing.
  • Las pequeñas y medianas empresas pierden una media de 1,6 millones de dólares al recuperarse de un ataque de phishing.
  • Apple es la marca más suplantada por los ciberdelincuentes.
  • Más del 77% de las organizaciones no cuentan con un plan de respuesta a incidentes de ciberseguridad.


Foto de spam creado por rawpixel.com - www.freepik.es

Reconoce algunas trampas comunes en el correo electrónico y evita enlaces peligrosos


¿Cuáles son los peligros de los enlaces de correo electrónico?
Los enlaces no son realmente peligros hasta que haces clic en ellos.
Los atacantes envían mensajes por correo electrónico con enlaces para:
  • Verificar que tu correo electrónico es válido (y en consecuencia enviarte más mensajes peligrosos).
  • Engañarte para que visites un sitio web falso e introduzcas tus credenciales de un sitio web conocido.
  • Aprovechar tu navegador web para controlar tu ordenador o descargar código malicioso (como ransomware).

Enlaces, URL y dominios
Las URL son las direcciones completas de sitios web específicos: www.dailydelicious.net/recetas/galletas-araña/
Los enlaces apuntan a URL específicas. Los enlaces hacen que se pueda hacer clic en las URL.
Los enlaces pueden apuntar a direcciones URL en texto en el que se puede hacer clic.
Los enlaces también pueden mostrarse por completo: https://www.bancointernacional.co
Los enlaces pueden ser incluso gráficos o botones:
http://www.bancowombat.com
En una URL, el nombre de dominio —en este ejemplo, bancowombat.com— funciona como una dirección de la página de inicio de un sitio web.

Los atacantes manipulan las URL para engañar a los usuarios

Manipular una URL va más allá de utilizar las palabras correctas para engañarte. Los atacantes a menudo cambian los enlaces de otras formas para que parezcan URL válidas.
Vemos algunos ejemplos:
URL abreviadas
Las direcciones URL abreviadas son direcciones de reenvío para enlaces más largos. Los atacantes utilizan herramientas de acortamiento en la Web para ocultar el auténtico destino del enlace. Ejemplo: http://bit1y.com/7P43bh2
Si sospechas que te han dado una URL acortada, puedes buscar en la web un expansor de URL. Copia la URL y pégala en la herramienta para averiguar a dónde va realmente la URL.
Enlaces basados en números
A las empresas les gusta utilizar nombres, y no números, en su nombre de dominio.
Evita los enlaces que contengan cuatro conjuntos de números separados por puntos después de ://. Ejemplo: http://57.39.125.43
Los estafadores pueden utilizar direcciones URL basadas en números para ocultar sitios maliciosos. Si no conoces exactamente a dónde va una URL basada en números, no hagas clic en ella.
Parecidos
Los atacantes engañan a los usuarios sustituyendo letras y números para hacer que una URL parezca idéntica a un sitio legítimo. Por ejemplo, 0 (el número) y O (la letra), l (L minúscula) y I (i mayúscula), o vv (como w).
Este es un ejemplo de parecido:
www.gigarnartonline.com
www.gigamartonline.com
A primera vista, estos dos dominios parecen casi idénticos, haciendo que sea fácil no darse cuenta de las sustituciones (rn por m).
Guiones
Los atacantes añaden con frecuencia guiones a los dominios de marca oficiales, creando enlaces maliciosos. Ejemplo: http://www.my-bancowombat-online.com
Algunos sitios legítimos utilizan guiones en su nombre de dominio, pero no hagas clic en la URL si no te parece que es la que conoces y en la que confías.

No ignores el dominio

Examinar con cuidado una URL puede ayudarte a determinar si el dominio es un engaño o es legítimo. Si deseas saber a dónde va realmente una URL, examina la parte de la misma después de :// pero antes de la primera /. Lee esta parte de derecha a izquierda, comenzando en la primera /.
http://comprastotalesenlinea.verifier-sure.com/micuenta/index.html
Lee entre los puntos
http://sistemaestataldessalud.shandite.com
También puedes empezar con el texto a la derecha del primer punto después de ://—shandite.com es el dominio auténtico. Este es el sitio que visitarías si haces clic en el enlace.

Qué hacer en lugar de hacer clic


  • Haz clic solamente en enlaces de correos electrónicos si los estás esperando (por ejemplo, en el caso de una confirmación de pedido de un producto).
  • Si confías en el nombre de la organización que ha enviado el correo electrónico, escribe la URL que conoces y en la que confías en tu navegador o utiliza tus favoritos. De esta forma, puedes ver si hay algo de lo que haya que tener cuidado sin el riesgo de navegar a un sitio peligroso.
  • Poner el cursor sobre los enlaces es un buen hábito. Pon el cursor sobre el enlace y lee la URL que aparece, pero no hagas clic en el enlace.
  • Utiliza tu motor de búsqueda favorito para verificar el sitio. Cuando busques un dominio fraudulento, el dominio del resultado superior debe coincidir con el que has introducido.

Jose Maria Acuña Morgado - Web Developer - Ethical Hacking