Nos han informado y hemos comprobado de primera mano que en las últimas semanas están circulando por Internet diferentes amenazas informáticas, virus, troyanos y sobretodo correos electrónicos falsos que suplantan la identidad que están teniendo bastante impacto. Es nuestro deber advertiros de que tengáis precaución ante cualquier síntoma de que algo no es como suele ser o debiera, de que tengáis actualizado y activo el antivirus que proporciona el Departamento y de que estéis alerta.
La mayor parte de los ataques se producen a través de la técnica denominada Phishing, técnica que consiste en el envío por parte de un delincuente de un correo electrónico a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada. Los correos se envían incluso con contactos de tu libreta de direcciones así que no son siempre fáciles de detectar, y cada vez están más logrados.
En este artículo de la página web de la Oficina de Seguridad del Internauta (OSI) se explica qué esta técnica a fondo, cómo podemos identificar estos correos faltos y cómo podemos protegernos.
Un ejemplo real de Phising, recibido ayer mismo, es el siguiente. Imagina que recibes un correo así de alguien que tienes en tu lista de contactos. De primeras piensas, a ver qué me envía por Dropbox. Es posible que te percates de que el correo está redactado en inglés, cuando el servicio de almacenamiento en la nube del ejemplo (Dropbox) tiene versión en castellano. También de que el nombre del archivo “Scan_206589.pdf” es un poco extraño. Aún así, se puede entender perfectamente que sientas curiosidad y abras el enlace.
Al hacer clic en en enlace “View Document Now” se abrirá la siguiente página:
Aquí es donde tenemos que tener cuidado. Siempre, y decimos SIEMPRE, hay que comprobar la autenticidad de la URL, marcada en rojo en la imagen de arriba. La dirección www.centralamericatravelers punto com dificilmente puede guardar relación con un inicio de sesión de Dropbox, independientemente de que exista o no. El resto, aunque en inglés, da el pego. Se ha copiado hasta el favicon o icono de la pestaña de la página. Además, si se hace clic en cualquiera de los proveedores aparecerá un formulario para introducir el nombre de usuario y la contraseña. Éste es el propósito de estos delincuentes y lo que debemos evitar, darles nuestros datos.
Alguien pensará que hay muchas páginas web en las que se puede iniciar sesión con una cuenta de Google.
Es cierto, pero cuando se inicia sesión siempre aparece el candadito verde y la URL de Google. Además, Google siempre informa y pide permiso para operar con tu cuenta.
Otros compañeros nos han informado de que han recibido un correo electrónico falso que suplanta la identidad de Endesa y, con el gancho de un importe excesivamente alto (lo cual hace que pueda entrarnos entre prisa por comprobarlo), te pide pulsar un botón para comprobar tu factura. En ese momento el virus descarga un software en tu equipo que cifra todos tus documentos y los deja ilegibles, para luego pedir un rescate económico por descifrarlos. Este tipo de virus se denomina ramsonware, de los que el ejemplo más conocido es el CryptoLocker.
¿Qué hacer cuando caemos en una trampa? Cambiar nuestras contraseñas, pasar el antivirus e informar a nuestros compañeros.