Correos electrónicos maliciosos que llegan a mi cuenta
La Oficina de Seguridad del Internauta (INCIBE) acaba de publicar en su blog un artículo muy interesante en el que hacen un repaso a los diversos tipos de correos electrónicos maliciosos que recibimos en nuestras cuentas. Está claro que el correo electrónico, además de ser una herramienta imprescindible para el intercambio de mensajes y ficheros, es también una de las principales vías de infección de nuestros dispositivos por virus y malware, así como el elemento por el que se establece un primer contacto para intentar perpetrar multitud de fraudes.Diariamente se envían más de 200.000 millones de mensajes de correo electrónico. La mayor parte serán correos legítimos pero otra parte muy importante de ellos serán correos con fines maliciosos. En función a sus objetivos se pueden distinguir varios grupos:
PHISHING
Correos electrónicos que suplantan a una empresa, entidad o servicio con el objetivo de robar las credenciales del usuario. Dentro de este tipo de correos podemos encontrar:
- Los que suplantan a entidades bancarias y medios de pago online, como PayPal. Su principal objetivo es robar dinero y/o los datos bancarios (credenciales, información personal, etc.) del usuario.
- Los que suplantan a compañías que ofrecen servicio de correo electrónico, como Microsoft o Google (Outlook, Gmail, etc), cuyo objetivo es robar las credenciales del servicio para obtener datos personales del usuario pudiendo, además, saber qué otros servicios usa ese usuario. Con esta acción el ciberdelincuente controla la cuenta de correo y puede conseguir las contraseñas de otros servicios asociados (Instagram, Dropbox, Netflix, Spotify, etc.).
- Los que suplantan a organismos oficiales como la Agencia Tributaria o la Seguridad Social siempre con el mismo objetivo.
FRAUDES ECONÓMICOS
Estos correos solo persiguen obtener dinero de la víctima a través del engaño. Para ello utilizan ingeniería social para “camelar” a sus víctimas, ganarse su confianza y obtener rédito a través de envíos económicos. Estos son algunos ejemplos:
- Viuda nigeriana, militar estadounidense. Alguien nos envía un correo diciendo que dispone de una gran cantidad de dinero pero que necesita que le ayudemos para sacar el dinero del país en el que está retenido, para lo que nos piden dinero para gastos de gestión, abogados, etc.
- Persona enferma terminal. Este mensaje lo envía una persona, enferma terminal, que tiene la intención de donar toda su fortuna para fines sociales y que nos ha elegido por motivos religiosos. También lo envían los representantes de una persona fallecida porque no se ha conseguido encontrar descendientes directos de esa persona. Solicitan dinero para los gastos de gestión, de abogados, etc.
- Premios de lotería europea, Euromillones, lotería de Bill Gates u otro tipo de premios. El mensaje nos informa de que hemos sido agraciados con un premio de algún tipo de lotería pero, para cobrarlo, debemos pagar los gastos de gestión, impuestos, abogados, etc.
- Préstamos a un interés muy bajo. El mensaje nos ofrece un crédito a un interés muy bajo (alrededor de un 3%) y sin necesidad de avales pero, cuando nos informan de que el préstamo ha sido concedido y antes de que nos lo ingresen, deberemos hacer frente a los gastos de gestión, de notaría, de seguro, incluso, a los gastos de cancelación de la operación si nos echamos atrás.
- Oferta laboral en el extranjero. El mensaje nos informa de que hemos sido elegidos para un puesto de trabajo en el extranjero pero que tenemos que adelantar dinero para los gastos de gestión.
MULERO
Estos mensajes nos ofrecen un empleo, muy bien remunerado y para el que no es necesario contar con ningún tipo de experiencia. El “trabajo” consiste en recibir dinero en nuestra cuenta corriente y reenviarlo, a través de diversas plataforma de envío de dinero sin posibilidad de seguimiento (Western Union, UKash, etc).
Los destinatarios son los propios ciberdelincuentes y su objetivo blanquear el dinero robado previamente. Este tipo de mensaje resulta particularmente peligroso puesto que el blanqueo de capitales conlleva penas de prisión, en este caso, también para el “mulero”.
INFECCIÓN DE MALWARE
Correos con archivos adjuntos maliciosos
Estos mensajes nos llegan con un fichero adjunto que generalmente viene comprimido (formato .zip o .rar) aunque también pueden llegarnos con todo tipo de extensiones de archivos mucho más habituales (Word, Excel, PDF, etc).
Al abrir el archivo se ejecuta un programa que descarga el malware o el virus e infecta nuestro dispositivo. Suelen llegar “disfrazados” de cupones-regalo de grandes superficies, reportajes fotográficos que nos envía un conocido (o un fotógrafo aparentemente “legal”), etc.
Correos con enlaces
Este tipo de mensaje intenta que descarguemos un documento de un sitio de Internet, generalmente servicios de almacenamiento en la nube (DropBox, Google Drive, OneDrive, etc). Para ello, los ciberdelincuentes usan como gancho una supuesta factura, la reclamación de un cobro pendiente o un archivo de interés para el destinatario. También pueden llegar como “avisos” de nuevos amigos en Facebook, “accesos indebidos” en nuestras cuentas de correo o mensajes de Whatsapp o del fabricante del móvil.
Al seguir el enlace se descarga un archivo, como por ejemplo una hoja de cálculo, que a su vez ejecutará una macro, que es un pequeño programa capaz de realizar diferentes acciones, como descargar el malware en el equipo.
Correos con archivos adjuntos maliciosos y además con un enlace de descarga
Que son una mezcla de los dos anteriores.
QUÉ PODEMOS HACER
Este es un resumen de los tipos de correos más frecuentemente utilizados pero hay más. Actualmente existen multitud de fraudes que nos pueden llegar a través del correo electrónico y, aunque en la actualidad los servicios más importantes como Gmail, Outlook, Yahoo, etc o los servidores de alojamiento corporativos están poniendo barreras a este tipo de amenazas, siempre hemos de mantenernos alerta para evitar ser su siguiente víctima.
Qué hacer ante la llegada de un mensaje de correo extraño:
- Ser muy precavidos y ante la más mínima duda sobre si un mensaje es legítimo, abstenerse de abrirlo y eliminarlo directamente.
- No abrir correos de usuarios desconocidos o que no se hayan solicitado.
- NUNCA contestar a estos correos porque, si lo hacemos, estamos confirmando que detrás de esa cuenta de correo hay una persona real.
- NUNCA proporcionar datos personales si no se sabe para qué serán utilizados aunque el mensaje lo envíe cualquier organismo oficial.
- NUNCA proporcionar datos bancarios. Si nuestra entidad bancaria necesita ponerse en contacto con nosotros lo hará por otros medios y JAMÁS nos solicitarán nuestras claves.
- Si llegan mensajes de contactos conocidos, precaución al seguir enlaces en sus correos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
- Eliminar directamente los mensajes que nos lleguen con nuestras propias cuentas de correo y verificar que no se haya producido un robo o “secuestro” de nuestras cuentas. Si esto ya ha ocurrido, comenzar por una limpieza a fondo del dispositivo, cambiar las contraseñas y averiguar si nos han colocado en "lista negra" (contactar con nuestro proveedor de servicios de forma inmediata).
- Cambiar periódicamente las contraseñas de las cuentas. Poner contraseñas seguras (números, mayúsculas, minúsculas, signos).
- Instalar antivirus y activar cortafuegos.
- Si ya se ha abierto el mensaje, NO ABRIR los archivos adjuntos y NUNCA seguir ningún tipo de enlace NI VISITAR las páginas web sugeridas en ellos. Enviarlo a la papelera y si reaparece, bloquear al remitente.
- Si aparece un remitente conocido (incluso nosotros mismos) pero el texto del mensaje es confuso, está en otro idioma o suena a traducción automática no abrirlo.
Qué hacer si se ha sido víctima de uno de estos fraudes:
- Recopilar toda la información que sea posible como: archivar (no borrar) todos los correos que se hayan recibido desde esa cuenta, realizar capturas de pantalla de las conversaciones mantenidas a través de los correos e imprimirlas; archivar (no borrar) los adjuntos recibidos aunque no deban volver a abrirse o a seguirse los enlaces.
- Con toda la información interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Si la información sobre tarjetas de crédito o cuentas bancarias se ha visto comprometida, comunicar inmediatamente con la central de tarjetas para bloquearla y comunicárselo a nuestro banco para que puedan bloquear cualquier tipo de operación relacionada.
EN GENERAL
Sentido común y hacernos unas preguntas antes de abrir estos mensajes:
¿Cómo es que me ha tocado un premio en un sorteo en el que no he participado (ni sabía que existía)?
¿Cómo es que una persona de otro país con el que no tengo contacto de ningún tipo se pone en contacto conmigo para que le ayude a sacar de ese país un montón de millones de euros?
¿Cómo es posible que se puedan ganar 3.000€ al mes sin moverse de casa, tal como está el mercado de trabajo?
Pero además, siempre hay algún otro indicio que también nos pueden hacer sospechar:
- Suelen utilizar un lenguaje confuso y ambiguo y casi todos tienen errores sintácticos u ortográficos graves.
- Se ve que están traducidos utilizando alguna herramienta automática.
- Utilizan cuentas de correo gratuitas como Gmail.
- Los correos que envían son un modelo y apenas están personalizados.
- Solicitan el envío de dinero con cualquier excusa y, casi siempre, utilizan Western Union o Money Gram.
- Estos correos nos llegan sin haber iniciado un contacto previo: una oferta de trabajo que no hemos demandado, un premio de una lotería en la que no hemos jugado, etc.
- Casi siempre la empresa que nos ofrece el trabajo, la chica que quiere conocernos o el premio que hemos ganado están ubicados fuera de España.
Y, lo más importante: si te parece demasiado bueno para ser cierto, probablemente no lo sea.
Fuente: https://www.osi.es/actualidad/blog/2017/04/12/te-contamos-las-tendencias-actuales-de-los-correos-electronicos