Alertan de una campaña de 'phising' a través del correo electrónico

Nueva alerta por correos masivos que tratan de hacerse con datos sensibles de los ciudadanos. La Oficina de Seguridad del Internauta, una entidad dependiente del Instituto Nacional de Ciberseguridad (INCIBE) avisa de que estos días se ha detectado la suplantación de la plataforma Dropbox para enviar avisos indiscriminados cuyo objetivo real es obtener datos sensibles de quienes reciban estos correos electrónicos fraudulentos.

Se trata de una nueva campaña de 'phishing' por la que los delincuentes envían un correo electrónico falso para obtener datos de la víctima como cuentas de correo electrónico, claves o datos bancarios. En este caso en concreto el emisor de los e-mails aparenta ser Dropbox por lo que si le llega a algún usuario de esta plataforma de almacenamiento puede pensar que es real.

Los expertos alertan de que esta campaña maliciosa utiliza como gancho la visualización de un determinado documento. El usuario que pinche en el mismo (algo totalmente desaconsejado) accederá a una página web fraudulenta que simula pertenecer a Dropbox y desde la que solicitarán a la víctima que introduzca algunos datos personales.

Se trata de una de las técnicas más utilizadas por los estafadores y sirve para averiguar tus datos bancarios o tus contraseñas. Así es cómo funciona: Te envían un mensaje de correo electrónico en el que el delincuente se hace pasar por una entidad bancaria, una red social o cualquier empresa que ofrezca servicios o productos y que sea conocida (para aumentar la probabilidad de que la utilices y caigas en el engaño). En este correo, te piden que rellenes algunos datos o que los actualices, accediendo a un enlace en particular. Si accedes a este enlace, verás que es una página web que es muy parecida a la que tiene la empresa en cuestión. Por ello, muchas personas caen en la trampa y dan sus datos pensando que lo hacen para la empresa de la que son clientes, cuando en realidad se lo están dando a estafadores.

«El objetivo puede ser desde vender bases de datos con direcciones de correo electrónico hasta incluso conseguir datos bancarios, si son capaces de que los usuarios las revelen», apunta David Megías, investigadores expertos en ciberseguridad del Internet Interdisciplinary Institute (IN3) de la UOC.

El primer consejo para no caer en manos de los ciberdelincuentes es no pinchar en enlaces que nos llegan por correo de origen dudoso. La mejor forma de ver si es real es viendo desde qué dirección de correo electrónico te han enviado ese email. Verás como son cuentas no corporativas y que no tienen nada que ver con la empresa en cuestión, aunque a veces se parecen mucho. Aunque cada vez ocurre menos, es frecuente que el texto que nos llega se haya traducido de otro idioma y que por lo tanto tenga faltas de ortografía o alguna frase con poco sentido.

Si hemos pinchado ya en el enlace hay que fijarse en el campo de la dirección de la web (url) y comprobar si puede corresponderse con la entidad que trata de imitar. También pueden parecerse mucho así que otra forma de verificar su autenticidad es ver si este link comienza por HTTPs (como por ejemplo https://www.diariovasco.com).

Aquí tienes algunas webs desde las que puedes comprobar la autenticidad de un link:

- Informe de transparencia de Google: Puedes acceder desde aquí

- safeweb.norton.com. Se trata de un servicio de Norton que analiza la seguridad de la web y si tiene algún problema. Permite, incluso, dejar opiniones para futuros usuarios.

- urlvoid.com. Informa sobre el registro del dominio y dice dónde está el servidor. Se basa en la reputación de las webs en más de 35 listas negras.

- https://sitecheck.sucuri.net. Detecta malware basándose en nueve listas negras. En las direcciones web acortadas informa de hacia dónde redirigen realmente esas webs.

Según explican desde el Centro Criptológico Nacional, los incidentes en el ciberespacio detectados por el CNI con el baremo de riesgo muy alto duplicaron el año pasado los registrados en 2019, mientras que los ataques críticos han superado también a los del pasado año. Uno de los sectores más vulnerables durante los últimos meses ha sido el sanitario, que ha sufrido numerosos ataques en forma de ransomware, que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.

Los expertos del antivirus Kaspersky han alertado también esta semana sobre las páginas de phishing dirigidas a posibles inversores en criptomonedas, así como los archivos maliciosos que se distribuyen bajo los nombres de las 20 billeteras de criptomonedas más populares. Esta compañía detectó solo en el mes de abril de este año casi 50.000 intentos de ataque a inversores en criptomonedas «o usuarios interesados en la minería de estas».

Los delincuentes «imitan los sitios web de las billeteras criptográficas oficiales y atraen a las víctimas para que ingresen una frase secreta de 12 o 24 palabras que garantiza la seguridad de la billetera, junto con una contraseña y una clave privada». Una vez completado este paso el sistema redirige al usuario a una web oficila pero para entonces la cantidad que quería invertir ya está en manos de los estafadores.

• Temas
• CNI
• Ciberataque
• Phishing
• Ciberseguridad