Las estafas de phishing se encuentran, aún, entre los delitos cibernéticos más prolíficos. Algo tan simple como hacer que alguien haga clic en un enlace, archivo adjunto o imagen puede comenzar uno de estos ataques. Sobre todo porque a veces la tentación de hacer click en dichos enlaces es muy fuerte. Los atacantes usan estrategias tan sencillas como usar tu propio nombre en el motivo del correo, O el de algún familiar o amigo cercano, si se te ha hecho un seguimiento.
Para cualquier persona, ver su nombre en el asunto de un correo es alarmante, por decir lo menos. Por eso los estafadores redactan estos correos de manera que te pique la curiosidad. Quieren ponerse a la defensiva y que, al hacer clic en el enlace para ver qué ocurre, caigas en su trampa. ¿Qué debemos hacer en estos casos? A continuación, te explicaremos qué debes hacer para identificar un correo que contenga este tipo de ataque y cómo reaccionar al respecto.
Conociendo su origen
Un informe publicado por el sitio web Statista revela que un 11,69% de los correos spam nacen en China. Este es el más alto índice de generación de correos no deseados o maliciosos. Sin embargo, el segundo lugar es aún más alarmante. Con un 9.04%, el segundo lugar donde más se usa el phishing es Estados Unidos. Esto se debe principalmente a que es más sencillo trabajar en base al cobro por criptomonedas en estas regiones.
Desde el año 2018, muchas estafas de este estilo exigen el pago en criptomonedas. Este cambio en las tácticas y el uso de las llamadas altcoins hace que sea más difícil rastrear los pagos. Por ende, no es fácil detectar a los atacantes y eso ayuda a que el mercado prolifere.
¿Cómo obtienen nuestros datos?
Una manera sencilla y muy usada de obtener correos electrónicos en masa es hackeando servidores. Si estos servidores tienen protocolos de seguridad débiles, no es difícil para un hacker obtener los datos que necesita. También se recurre a la violación de datos en un servicio o proveedor de correo electrónico.
Protegiendote del phishing
La principal manera de minimizar el riesgo de phishing es limitar los sitios web a los que proporcionamos nuestros correos. Además, los administradores de contraseñas pueden ayudar a crear passwords complejas. Alienvault, por ejemplo, ofrece un excelente servicio anti-phishing que permite identificar estas amenazas de la manera más eficaz posible.
Otra manera de evitar caer en el phishing es no usar tu nombre o datos específicos de tu vida. Es muy común ver correos como janedoe1980@email.com: Aquí vemos nombre, apellido y año de nacimiento. Son suficientes datos para realizar una búsqueda, encontrar un facebook y minar datos suficientes para comenzar con una estrategia de phishing.
Presta atención al remitente
También se debe aprender a tomar especial cuidado en los remitentes de los correos electrónicos. Cuando los delincuentes crean direcciones de correo tienen la opción de seleccionar el nombre para mostrar. Por lo tanto, pueden usar una dirección falsa para atacar la ignorancia de sus víctimas.
Otras veces usarán el nombre de la organización falsificada para intentar generar más confianza. Ninguna organización legítima se comunicará desde una dirección que termine @ gmail.com. Cada organización en la actualidad tendrá su propio dominio de correo electrónico y cuentas empresariales. Entonces, si el nombre de dominio coincide con el remitente aparente del correo electrónico, el mensaje probablemente sea legítimo. Además, la mejor manera de verificar el nombre de dominio de una organización es colocándolo en un motor de búsqueda.
Hay otra pista, que proporciona información sobre la legitimidad del correo, pero complica nuestro punto anterior. Se trata de que, actualmente, cualquiera puede comprar un nombre de dominio. Aunque cada nombre de dominio debe ser único, hay maneras de crear direcciones que no se distingan de las originales. Crear un correo electrónico teniendo el dominio “qoogle.com” hará que muchas personas caigan en estafas. La similitud que hay entre algunas letras se presta como aliada para el phishing y un hacker experimentado puede aprovecharse de ello.
Errores ortográficos
Una buena pista para saber si un correo electrónico es una estafa es que cuente con mala ortografía y gramática. Muchos de los estafadores no son muy buenos escribiendo. De hecho, muchos de ellos no hablan inglés y quizás no tienen muchas oportunidades para aprender el idioma. Esto hace que sea mucho más fácil detectar la estafa.
Ahora bien: ¿Por qué los hackers no usan correctores ortográficos o asesores para redactar mejor los correos? Sencillo: Estos errores son parte de un “sistema de filtrado” en el que los ciberdelincuentes atacan solo a los más crédulos. La teoría es que si alguien ignora pistas como la redacción del mensaje, es más probable que caiga en manos del estafador. Personas con un moderado nivel de conocimiento que no confíen en un correo mal escrito son más difíciles de estafar.
Volviendo al caso de los errores ortográficos, una vez que alguien muerde el anzuelo, el estafador tiene que responder. Gracias a esto, se benefician de que el grupo de encuestados contenga solo a aquellos que puedan creer el resto de la estafa.
Educar a tu personal sobre el phishing
No hay forma de estar 100% seguro en línea, pero podemos hacer que sea más difícil para los cibercriminales. Lo principales hacer que tu equipo sepa reconocer las pistas e identificar el phishing antes de que ocurra. Resguardar a tu empresa de esta clase de brechas de seguridad es vital para su buen funcionamiento. AlienVault es una plataforma unificada diseñada para proporcionar y garantizar una defensa completa. Su programa de Correlación de Eventos es de los mejores del mercado, efectivo contra las amenazas de seguridad más recientes.
Si quieres saber más sobre este tema y AlienVault, contáctanos. Te ofrecemos las mejores herramientas del mercado y un equipo para asesorarte y ayudarte en tu camino a un entorno de TI más eficiente.
