DPCOMM - El Phishing desde la experiencia

El Phishing desde la experiencia

Los Ciberdelincuentes son criminales que basan sus formas de realizar sus delitos utilizando medios informáticos, de manera que las víctimas sean engañadas por estos medios y poder hurtar la información que busque el delincuente. Dicha información en gran medida se centra en los usuarios y contraseñas personales para así obtener acceso a cuentas bancarias, correos electrónicos, wallets de criptomonedas, redes sociales o cualquier otra información que sea de utilidad para poder lucrarse de manera ilícita.

Durante varios días he colgado un anuncio en el sitio de Exchange Localbitcoin.com una advertencia de un ataque de Phishing que esta circulando entre los usuarios de esta red, de hecho, tengo confirmación de varios usuarios a los cuales les llego uno de estos correos fraudulentos. Ahora, no todos los usuarios de esta plataforma están conscientes de lo que es un Phishing, por lo cual como estudiante de Ciberseguridad (nunca se termina de estudiar este tema) siento la necesidad de compartir con la comunidad algunos consejos para darnos cuenta de cuando podemos ser víctimas de uno de estos ataques, lo cual minimizaría el campo de acción de los Ciberdelincuentes que hoy día se han multiplicado, sobre todo tomando ventaja de la situación que en estos momentos se está presentando a nivel mundial.

Ahora, los Ciberdelincuentes utilizan diversos métodos para poder perpetrar sus crímenes, uno de los cuales definiremos en este artículo, el Phishing, es un ataque informático que utiliza el envío de correos fraudulentos a la víctima generalmente con un link dentro de este que puede:

Instalar algún software malicioso dentro del computador o teléfono desde donde se acciono el link, pudiendo esto generar que el atacante obtenga acceso a toda la información dentro del dispositivo como usuarios y claves de acceso, documentos, fotos y más.
Instalar un ramsomware (en otro artículo se definirá mejor el concepto), el cual es un programa que encripta toda la información del dispositivo y luego se pide un rescate para poder desencriptarlo.
Llevar a la víctima a alguna página web en donde le piden información de acceso a cuentas bancarias, correos, wallets de criptomonedas, entre otras.

Las anteriores acciones son los usos más comunes que los Ciberdelincuentes le dan al Phishing, sin embargo, no son los únicos, por lo que debemos aprender a identificar cuáles son los correos que pueden ser herramientas de ataque antes de que sea tarde. Los indicios de que hemos recibido un correo Phishing son los siguientes:

En el asusto del correo puede estar en blanco o también puede venir un mensaje alusivo a que ganaste un premio, que debes pagar una deuda urgente o cualquier mensaje que te lleve a abrir el correo.
Al posicionar el cursor sobre el nombre del remitente podremos observar el verdadero dominio que nos envía el mensaje, se puede observar que es un nombre extraño, generalmente con caracteres aleatorios sin sentido.
Si llegas a abrir el correo puedes ver que en el cuerpo del mensaje hay palabras con errores ortográficos, traducciones al idioma mal hechas y cadenas de caracteres sin sentido.
Existe un link dentro del cuerpo del correo que puede estar escrito de manera que haga alusión a algún ente confiable, por ejemplo, un banco, pero al posicionar el cursor encima del enlace puedes observar una cadena de caracteres larga sin sentido, o un sitio web que no está dentro del dominio del ente al que se hace alusión en el link. Normalmente se persuade a la víctima para que haga clic en el link, esto activa el ataque

Hagamos un análisis de los correos recibidos:

Se puede observar que los dominios buscan suplantar la identidad de dos sitios con buena reputación, como lo son Blockchain.com y Localbitcoin.com, esto utilizando dominios parecidos como Blockchain.help y Localbitcoin.help

Los correos son enviados por gestores de envío, lo cual indica que estos correos son enviados de manera masiva a varias cuentas al mismo tiempo.

El asunto del mensaje busca llamar la atención del usuario, ya que se informa del posible bloqueado de su cuenta mas no ha sido bloqueada.

Se busca que el usuario de clic a link y actualice sus datos.

El link lleva a un sitio que no está dentro del dominio correcto. De hecho, observando los correos desde dos remitentes distintos podemos observar que nos lleva al mismo dominio.

Dentro del sitio pide información del usuario y la clave de la cuenta real, lo cual busca que usted como usuario le proporcione esos datos.

Podemos observar acá un correo legítimo de localbitcoin.com, observe que es enviado y está firmado por el domino correcto.

Es muy importante si usted identifica alguna de estas características dentro de un correo inmediatamente lo descarte, preferiblemente enviándolo a la carpeta de correos no deseados de su buzón de mensajes, ya que esto lo identifica como tal y si vuelve a llegar un correo desde la misma cuenta sería inmediatamente descartado y no correría el riesgo de volver a abrirlo.

Es importante que usted se mantenga alerta, los Ciberdelincuentes cambian constantemente las tácticas más los métodos siempre serán muy parecidos, es por esto que lo invito a realizar un pequeño test diseñado por Google, en el cual usted pondrá a prueba lo que acá se ha explicado y podrá aprender a identificar posibles ataques de Phishing. https://phishingquiz.withgoogle.com/

Si usted quiere profundizar más en este tipo de engaños existe mucha información en la red que es muy útil, si desea puede leer artículos o suscribirse a blogs de firmas de prestigio que tengan autoridad para hablar de seguridad como firmas de Antivirus, Firewalls y otras.

Recuerde, la idea de este artículo no es sembrar miedo en usted, sino crearles la costumbre de analizar la información que circula en la internet. Hay un dicho popular en la industria de la seguridad que dice: “Confía, pero verifica”. Significa que no hay que confiar ciegamente en lo que el otro dice, sino que es necesario hacer una investigación adicional para determinar si la comunicación es confiable.

Report abuse