Tecnología - Software....

Tecnología - Software.

Los asuntos de email con los que puedes ser víctima de un ciberataque.

Según un análisis de Panda Security, los cibercriminales tienen como hábito repetir ciertas nomenclaturas de los motivos de un email para poner en práctica el phishing dirigido a empresas.

LYDIA NATOUR - LydiaNatour Madrid.

Actualizado: 27/08/2017 01:38h.

¡Tienes un nuevo correo! El asunto parece ser serio, una alerta de seguridad o un nuevo pedido que se debe gestionar. El empleado que lo recibe abre el email para saber más, adjunto viene un archivo a descargar que especificará más los motivos de la comunicación. Sin embargo, dicho empleado acaba de abrir la puerta de un virus que espiará los documentos de la empresa o secuestrará los equipos a cambio de un rescate.

El email es la herramienta más habitual para expandir los ataques, al igual que también es uno de los métodos más sencillos de hacerlo efectivo. Es más fácil que el usuario sea engañado de esta manera que a través de una web fraudulenta. Sin embargo, es similar desde el punto de vista que ambas técnicas utilizan la máscara de una empresa fidedigna.

Como un camaleón, el virus viene bajo el envoltorio de ser un mensaje seguro y preciso de ser leído. Panda Security ha realizado un análisis sobre los asuntos de email con los que los cibercriminales se dirigen a sus víctimas, desde el caso más frecuente sobre una alerta de seguridad hasta una petición de ayuda urgente como los mensajes de las ONG.

El 21% de los asuntos de email en la práctica del phishing recurren a usar el apoyo de «Alerta de Seguridad» o «Security Alert. Este método no es de este año, meses atrás la compañía Avast alertó que algunos cibercriminales se habían pasar por la firma de seguridad con el pretexto de anunciar una alerta en sus sistema para pinchar en un link falso.

Otros trucos que emplean los atacantes versan sobre aludir a temas sobre las políticas de vacaciones y de enfermedad, como si se tratase de un correo interno, en el 23% de los casos, a un pedido que el trabajador debe gestionar en el 20% de las ocasiones o cambios de contraseña en un 15% de los casos.

También se pueden encontrar asuntos de email que nada tiene que ver con el ámbito de trabajo, pues un 10% de las veces que se ha analizado el lugar de entrada de un ciberataque, se trataba de un email con el asunto «últimas noticias: un pasajero de United Airlines muere por una hemorragia cerebral».

¿Cómo se puede prevenir el phishing?
El 91% de los ciberataques comienza a partir de un falso email mediante el cual se descarga un archivo que contiene un malware. Lo primero es tener un antivirus instalado que tenga detección de phishing o spam.

Por otro lado, se debe comprobar de dónde proviene dicho email. A pesar de que el nombre de la persona que te haya enviado el correo electrónico sea el mismo que el proveedor de seguridad, en muchos casos al pinchar se desplegará el mail de la persona, una forma de cerciorarse es que ponga «xxx@tuproveedor. com» en vez de «tuproveedor@xxx. com. Es decir, que el correo sea propio generado desde el propio dominio.

Asuntos como «Acción urgente» o «Urgent action» deben ser examinados de manera sospechosa ya que intentan captar la atención de sus víctimas con mensajes llamativos. Otros emails utilizan el truco de avisar que tu cuenta será cerrado o está siendo comprometida para obtener además tus datos.

Además, los enlaces incluidos en un email por dominios que carecen de «https» no son páginas verificadas, y por lo tanto ningún servicio ha indicado que son auténticas y que la navegación es segura.