jueves, 12 de mayo de 2016

Reglas para saber cuándo es un correo estafa

El correo electrónico, como un medio eficaz de comunicación, también ha sido utilizado para estafar a las personas. Son miles de casos de personas que por aceptar un enlace engarzado en un correo electrónico, o aplicar un archivo adjunto, han perdido su patrimonio.

Los menos graves son los que se quedan con el usuario y contraseña del correo, las cuentas de banco, y las de acceso a dónde tengamos que usar contraseñas. O que usen tu computadora como bot para enviar correos basura.

Los peores son los casos de ransomware. Consiste en un archivo adjunto al correo electrónico, el cual se pide u ordena se abra o ejecute (puede ser un documento word, un archivo comprimido que contiene otro archivo modificado, una dirección web html, etc).

Cuando el usuario accede y hace lo que se le indicó, comienza el problema. Se instala el programa inserto en el archivo adjunto, y comienza a encriptar toda la información habida en la computadora, haciendo imposible acceder a los archivos propios. La única manera de recuperarlos, es pagar la extorsión.

Son tan geniales, tan hábiles quienes diseñan esos sistemas de extorsión, que aprenden de sus errores y cada vez hacen más fácil que las personas acepten los adjuntos, y hacen más difícil su neutralización.

Si alcanzas a ver que la máquina comienza a hacer cosas raras después de abrir o ejecutar el adjunto, apágala de inmediato. Una vez que comienza su trabajo el encriptador, el antivirus no sirve de nada. Puede que pierdas algunos datos, es lo de menos. Recuperas los otros retirando el disco duro y vaciando los archivos usando otro equipo.

Sin explicar en qué consisten las estafas (de eso hay decenas de referencias), lo cierto es que todas operan bajo una regla simple de ingeniería social, que es convencer y hacer que se tome como cierto el mensaje.

Nuestra intención es proporcionar las herramientas para saber cuándo un correo es estafa:

--------------------------
Reglas básicas para saber si es un correo estafa:
--------------------------

1.- Jamás te notificarán por correo. Toda notificación judicial, administrativa, de bancos, de empresas, toda notificación, ES por escrito en el domicilio físico registrado (casa, oficina). Las ''notificaciones', los ''avisos'', las ''advertencias'' hechas por correo electrónico no tienen validez. No les hagas caso. No te embargarán, ni boquearán tus cuentas.

2.- El mensaje debería ir personalizado, si acaso. Si dice ''estimado cliente'', ''estimado usuario'' o cualquier forma impersonal, ya lo sabes: es estafa. Aún así, antes de dar clic en el enlace o en el archivo adjunto, llama primero al teléfono oficial de la institución a cuyo nombre viene el mensaje, no al que venga inserto en el correo.

3.- Ninguna institución pública o privada está facultada para pedir datos de tus cuentas, o exigirte o sugerirte que ''des de alta'' una tarjeta bancaria para tener ''descuentos'', ''devoluciones'' u otras. Ninguna institución regala nada, menos las de gobierno..

4.- Ninguna institución pública o privada pone ligas o vínculos en sus mensajes. Te invitan a que copies y pegues la dirección, pero nunca incorporan vínculos.

5.- Ninguna institución pública o privada, ni persona alguna, te enviarán archivos comprimidos o archivos ejecutables. Eso es como la manzana envenenada de Blanca Nieves. 

6.- Si aún así, se desea descargar el adjunto, es requerido que antes de abrirlo se analice con el antivirus, con el antimalware, y con otro antivirus en la nube. Sí, suena paranoico, en estos casos más vale prevenir que lamentar.

------------------
Ejemplos de correos estafa
------------------

Los filtros anti-spam de los diversos servicios de correo electrónico, y de algunos programas de ofimática (microsoft office, libre office, open office, etc.), permiten detectar direcciones sospechosas de envío de correos estafa. Incluso son capaces de detectar ciertas macros sospechosas de los documentos (por eso es importante actualizar los programas)

Veamos algunos ejemplos de correo estafa:

Imagen 01

La dirección web inserta en un mensaje de correo electrónico, en el que se anunciaba que X persona nos había enviado un vínculo para acceder a consultar un documento que nos comparte alojado en un servidor web, nos lleva a una página con características similares al de la imagen 01.

La dirección ya no existe, pero los estafadores buscan páginas con seguridad débil para alojarse en ellas y conseguir obtener información de las personas.

Imagen 02

En la imagen 02, se observa la estafa. Invitan a poner el usuario y la contraseña para ''acceder'' al contenido que la persona X nos compartió. No importa quien es tu proveedor de servicio ni en donde esté alojado el contenido compartido, basta con que otorgues tu usuario y contraseña para tener acceso al documento..

¿Cuáles son los detalles que deben ponernos en alerta?

Obvio, cuando has puesto tu usuario y contraseña, el ''sistema'' te indica que ha habido un error, y que lo intentes de nuevo. Si aceptaste eso, ya has perdido tu cuenta.

Imagen 03
El mensaje referido en la imagen 03 contiene en sí, un ransomware. La dirección del remitente es falsa, por tanto, el remitente también lo es. El archivo HTML adjunto lleva a descargar precisamente el encriptador. Tampoco tengo cuenta en ''bank of america''.

-------------------
Hazle caso a Blanca Nieves: Jamás aceptes manzanas envenenadas. 
-------------------

Se puede decir hasta el cansancio la enseñanza del cuento; pero hay quienes insisten en mantenerse en su estado elemental y básico a cómo de lugar.

Hemos visto que el método de robo, de estafa, de infección, de extorsión, usa la ingeniería social  Solo nos queda recomendar:

a).- Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos.

b).- Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.

c).- Tener un sistema de copias de seguridad de todos nuestros datos y archivos. Ante una pérdida podemos recuperar nuestras cosas. Vale la pena hacer respaldos en dos o más medios externos cada semana.

d).- Si te cayó el ransomware, no pagues el rescate. Hacerlo alienta a que los extorsionadores continúen en su cometido. y se expandan cada vez. Así, en vez de pagar los 100 dólares por la extorsión, mejor compra uno o dos discos duros USB de 1 tera de capacidad, o aprovecha los servicios de almacenamiento gratuitos en la web.

e).- Mantén actualizado el sistema operativo, los navegadores web, los programas antivirus y los antimalware, al igual que los programas que usas en la computadora (lectores pdf, editores de imágenes, de ofimática, etc.). Por ejemplo, un navegador anterior a mayo de 2016 (anterior nos referimos a desactualizado o a una versión obsoleta) fácilmente es ''engañado'' por una dirección falsa haciéndonos pensar que es legítima; un archivo pdf modificado funciona en un lector atrasado.

No hay comentarios:

Publicar un comentario