En la entrada de esta semana, con motivo de la aparición del virus ransomware llamado Wanna Cry que se detectó el el pasado fin de semana, os voy a dar algunas pautas de seguridad para identificar un correo falso o de phishing, medio por el cual se ha propagado este virus.

Si algunos aún no habéis oído hablar nada de este ataque que se ha producido a nivel mundial, os pongo un poco en situación: el mundo entero está sufriendo uno de los ciberataques más importantes de la historia debido al virus que se ha llamado Wanna Cry, concretamente es un virus del tipo ransomware. Este virus lo que hace en realidad es encriptar los ficheros del ordenador infectado, pudiendo propagarse por el resto de equipos que estén conectados en red, pidiendo un rescate de 300 dólares para recuperar la información, amenazando con eliminarla o hacerla pública. Personalmente, dudo que incluso si alguien llegase a hacer el pago, recuperase sus datos.

Sin duda lo más recomendable para evitar riesgos y no ser uno de los infectados por un virus de estas características es no descargar ficheros desconocidos o abrir enlaces que nos lleguen a nuestro correo electrónico a través de algún correo falso o de phising. Y os preguntareis,

¿como puedo detectar que el correo que he recibido es falso?

 

Aquí os dejo las seis características más comunes de los correos falsos o de phishing :

El contenido parece que es real

Los correos electrónicos de phishing son hechos con el objetivo de que parezca que los envió la compañía por la que se están haciendo pasar. Los logotipos, datos de contacto, información de copyright y estilo, son idénticos a los de la empresa original. En algunas ocasiones, uno o dos enlaces incluidos en el correo pueden llevarte a páginas legítimas, sin embargo siempre traen al menos un enlace a descargas de malware o páginas falsas para capturar tu información.

Solicitan información confidencial de forma no solicitada

Este es el principal objetivo de un correo electrónico de phishing. Normalmente ninguna compañía u organismo serio te enviará un correo electrónico no deseado solicitando que accedas un enlace que te pide información confidencial, a menos que tu hayas hecho alguna consulta o hayas iniciado algún proceso.

Un consejo muy útil es que en una ventana vacía del navegador, accedas la página real en cuestión y ahí confirmes si realmente se requiere la acción que se te solicita en el correo.

Saludos genéricos

Este tipo de correos están diseñados para ser enviados a muchos usuarios, de los que solamente tienen una dirección de correo electrónico, de ahí que su saludo sea algo similar a «Estimado cliente» o algo muy parecido. Una compañía u organismo que se precie de tener buena atención al cliente enviará correos electrónicos dirigidos a tu nombre.

Enlaces disfrazados

Los enlaces que vienen en el correo electrónico están pensados de tal forma que parezcan auténticos. Aún cuando un enlace sea presentado como http://about.com, no garantiza que la dirección a la que realmente enlaza es la que el texto dice.

Para reconocerlo, la mayoría de navegadores al situarte sobre un enlace, en la parte de abajo de la ventana del navegador se muestra la dirección url a la que se dirige dicho enlace.

Imágenes con enlaces

El correo entero está formado por una imagen, sobre la que puedes hacer clic y al hacerlo se abre un enlace fraudulento. Si llegas a dar clic involuntariamente sobre esta imagen, cierra inmediatamente la ventana o pestaña del navegador.

Es urgente que actúes

Este tipo de correos están escritos de tal forma que te inciten a actuar de urgencia, a hacer clic en alguno de los enlaces o imágenes que contienen. Algunas frases más comunes son: tu cuenta debe ser actualizada, tu cuenta está a punto de ser eliminada, se detectó actividad sospechosa en tu cuenta, procedimientos rutinarios que requieren tu verificación, entre otras parecidas.

 

Para complementar estas pautas de seguridad, os dejo algunas de regalo que os pueden ayudar algo más a identificar claramente un correo falso o de phishing.

Dominio del correo electrónico

Otra verificación básica que se puede hacer es que el dominio del correo electrónico, lo que viene después del símbolo @, corresponda a la compañía que en teoría está enviando el correo. Debe ser un dominio que no deje lugar a dudas que es legítimo. A veces los estafadores hacen falsificaciones que te pueden hacer dudar, por ejemplo un email supuestamente enviado por PayPal es notice@ppal.com, donde ppal.com pudiera sonar a que es parte de PayPal, pero no lo es.

Cuenta equivocada

Si tienes varias cuentas de correo, debes confirmar que la dirección a la que te llegó el correo electrónico es la que le proporcionaste a la compañía u organismo que te envió el correo electrónico. De no ser así, puedes decir con certeza que se trata de un intento de fraude.

Archivos adjuntos

Si una compañía u organismo te envía un documento, casi siempre será en la forma de un PDF. Se debe tener especial cuidado con imágenes.

NOTA: si el archivo adjunto está en el formato de HTML, EXE, o algún formato que haga que el sistema operativo te pida permiso para ejecutarlo, es casi seguro que se trata de malware o phishing.

Verifica si es una página segura (SSL)

Si haces clic en un enlace que trae uno de estos correos electrónicos, asegúrate antes de dar cualquier tipo de información, de que la página esté usando una dirección HTTPS (usa SSL). Las páginas falsas hacen usualmente un buen trabajo en falsificar las verdaderas, pero no pueden falsificar tan fácilmente un certificado de SSL, mismo que toda compañía que maneje dinero o subscripciones debe usar para páginas de información confidencial.

Algunos de los navegadores de la actualidad representan este tipo de conexiones, añadiendo el icono de un candado junto a la URL de la página en la barra de direcciones. También podemos confirmarlo, directamente mirando si la url empieza por https://

Formularios en el correo electrónico

Por último, deciros que un correo electrónico con campos para que pongas tu información es definitivamente un fraude.

 

Espero que te haya servido de ayuda esta entrada, si es así te agradecería un comentario o un compartir.