El phishing sigue siendo una de las mayores amenazas a las que se enfrentan las empresas y un correo electrónico malicioso es sólo el punto de partida de un ciberataque. Una vez dentro, los actores de la amenaza pueden desplegar la siguiente etapa de un ataque, como el ransomware o el robo de datos. Afortunadamente, la educación de los usuarios puede contribuir en gran medida a reducir el riesgo de estas estafas. Cuantos más usuarios sean conscientes de que este tipo de ataques existen, cuantos más ejemplos vean y cuantos más consejos reciban sobre cómo identificarlos, menos probabilidades tendrán de ser víctimas.
He aquí 11 consejos para detectar los correos electrónicos maliciosos:
- ¿Parece sospechosa la dirección de correo electrónico?
- ¿Cuál es el contenido del correo electrónico?
- ¿Cuál es la línea de asunto?
- ¿Hay errores gramaticales y ortográficos?
- ¿Has comprobado los enlaces?
- ¿Falta personalización?
- ¿Cuántos detalles se incluyen en el correo electrónico?
- ¿Cuál es el nombre del archivo recibido?
- ¿Coincide la firma del correo electrónico con los datos del remitente?
- Desconfía de los "falsos legitimadores".
- ¿Está el correo electrónico firmado digitalmente?
1. ¿La dirección de correo electrónico parece sospechosa?
Este es uno de los pasos más importantes que puedes dar para identificar los correos electrónicos de phishing. Antes de sumergirte en el contenido del correo electrónico, da un paso atrás y observa la fuente. ¿Quién ha enviado el correo electrónico? ¿Es alguien que conoces?
Si no conoces al remitente, fíjate bien en la dirección del remitente. Y no se trata sólo del nombre, sino también de la dirección de correo electrónico y el dominio. ¿Parece sospechoso? Por supuesto, "sospechoso" puede ser bastante general, pero algunas señales de alarma comunes incluyen palabras mal escritas, cadenas de letras y números sin sentido y nombres de pantalla que no coinciden con la dirección de correo.
2. ¿Cuál es el contenido del correo electrónico?
Bien, ¿y qué pasa si recibes un correo electrónico de alguien que no conoces, pero la dirección del remitente no arroja ninguna bandera roja? Dependiendo de tu función y del tipo de organización para la que trabajes, puede que no sea tan raro que recibas correos electrónicos legítimos de nuevos contactos.
Hay algunas cosas que puedes hacer en este caso:
-
Haz una búsqueda sobre la empresa: salta del correo electrónico y haz una búsqueda en Google sobre la empresa. ¿Son quienes dicen ser? ¿Venden lo que se describe en el correo electrónico que has recibido?
-
Pregúntate: "¿me esperaba este correo electrónico?". Es posible que hayas conectado recientemente con alguien en un evento o conferencia, por lo que recibir un correo electrónico de alguien con quien no has interactuado antes por correo electrónico no es algo inaudito.
-
No hagas clic en ningún enlace o archivo adjunto sin hacer comprobaciones previas: esto puede parecer obvio, pero es conveniente que te informes un poco mejor sobre el correo electrónico que has recibido antes de hacer clic en cualquier enlace o archivo adjunto dentro del correo electrónico (pero hablaremos de esto más adelante).
3. ¿Cuál es el asunto?
Si has realizado recientemente un pedido a una empresa o has preguntado por un producto específico, esto se suele indicar en el asunto del correo electrónico. Los atacantes de amenazas son conocidos por mantener líneas de asunto bastante vagas y misteriosas. No te dejes llevar por la curiosidad, sigue algunas de las otras comprobaciones mencionadas, o incluso mejor ponte en contacto con la empresa directamente para comprobar si el correo electrónico ha sido enviado por ellos. Lo más probable es que la organización no esté al tanto de los correos electrónicos enviados en su nombre por los atacantes.
4. ¿Hay errores gramaticales y ortográficos?
Los correos electrónicos de phishing suelen contener errores ortográficos y gramaticales, incluso en la dirección de correo electrónico desde la que se envió. A menudo se repite el uso de "por favor" en el cuerpo del correo electrónico, y las frases están redactadas de forma torpe.
5. ¿Has comprobado los enlaces?
Comprueba SIEMPRE el enlace antes de hacer clic.
A los phishers les encanta esconder enlaces maliciosos en el hipertexto. Siempre debes ver la dirección de destino (por ejemplo, pasando el cursor por encima) antes de hacer clic. ¿Es una propiedad legítima de la empresa de la que se recibió el correo electrónico?
6. ¿Hay falta de personalización?
Hay diferentes tipos de ataques por correo electrónico, siendo los más comunes los que no están personalizados en absoluto y suelen utilizar saludos como "Hola", lo cual es algo extraño para un correo electrónico tan específico (es decir, no es un envío masivo).
7. ¿Cuántos detalles se incluyen en el correo electrónico?
Los correos electrónicos maliciosos son muy sencillos, y no suelen incluir detalles de productos o servicios, ni hacen referencia a un contacto mutuo.
8. ¿Cómo se llama el archivo recibido?
Supongamos, por ejemplo, que has recibido un correo electrónico con una factura que ya has comprobado que no era la que esperabas y que hasta ahora no se han producido otras señales de alarma. Antes de abrir el archivo adjunto para ver la factura, ¿has llamado a la organización en cuestión para comprobarlo? Y si no, fíjate en el nombre del archivo. El nombre de la factura no es específico de un proyecto o de una empresa y no se dan detalles.
Otra cosa que puedes hacer si se trata de una empresa a la que haces pedidos con regularidad es cotejar el nombre del archivo con las facturas/archivos anteriores que has recibido de ellos. Es probable que no siga su estructura de nomenclatura o las referencias únicas que puedan utilizar.
Comprueba la integridad de los archivos adjuntos, incluso si son internos
Es útil dar un paso atrás y preguntarte si tiene sentido que esta persona te envíe este tipo de archivos. ¿Recibiste un correo electrónico de "Recursos Humanos" con un PDF adjunto que describe el nuevo plan de seguro médico de tu empresa... cuándo sabes que acabas de cambiar de plan hace un par de meses? ¿"Finanzas" envía una hoja de cálculo detallando los resultados del primer trimestre... cuando nunca antes los habían enviado en ese formato? Este tipo de comprobación lógica puede ayudar mucho a combatir algunos de estos tipos de ataques dirigidos.
9. ¿Coincide la firma del correo electrónico con los datos del remitente?
Esto puede parecer obvio, pero puede pasarse por alto fácilmente. Si la firma del correo electrónico no coincide con los datos del remitente, se levantaría una bandera roja para saber si el correo electrónico es legítimo.
10. Desconfía de los "falsos legitimadores
Los ataques de phishing se han vuelto cada vez más sofisticados en los últimos años, y hay una serie de factores diseñados para hacer que el correo electrónico parezca más legítimo:
- Un dominio registrado (virus-control.com) para dar a entender que la URL maliciosa pertenece a una empresa antivirus auténtica
- Se incorpora una marca real de una empresa antivirus en la URL para dar una falsa seguridad
- La urgencia del mensaje - marcándolo como de alta importancia, el uso de "lo antes posible" dentro de la copia
Estas características adicionales dificultan aún más la detección de los correos electrónicos de phishing y subrayan la importancia de tomarse un minuto para pensar antes de hacer clic o descargar algo.
11. ¿Está el correo electrónico firmado digitalmente?
No es ningún secreto que recomendamos firmar digitalmente todos los correos electrónicos de la empresa. La firma digital de un correo electrónico vincula la identidad en línea de una persona, verificada por un tercero, a sus comunicaciones por correo electrónico. Esto significa que si recibes un correo electrónico firmado digitalmente de alguien que conoces, puedes estar seguro de que el correo electrónico proviene realmente de esa persona y no de un phisher.
¿Cómo se puede saber si un correo electrónico ha sido firmado digitalmente?
La mayoría de los clientes de correo electrónico empresariales indican claramente si un correo electrónico ha sido firmado digitalmente. Por ejemplo, Microsoft Outlook incluye una cinta. Al hacer clic en la cinta, aparece información adicional sobre el firmante y el certificado utilizado para aplicar la firma, de modo que se puede validar la identidad del firmante.
Descubre cómo proteger los correos electrónicos de su empresa
En caso de duda, ¡no hagas clic!
Si todavía no estás seguro de si el correo electrónico es legítimo, te instamos a pecar de precavido. Algunos intentos de suplantación de identidad pueden ser bastante sofisticados, con un conocimiento detallado del objetivo y de la empresa, y pueden ser difíciles de detectar. Nunca está de más comprobar con el remitente antes de hacer clic en cualquier enlace o descargar cualquier archivo adjunto. Tu departamento de TI también puede ayudarte a determinar si un correo electrónico es seguro. En caso de duda, envía cualquier correo electrónico sospechoso a tu departamento de TI, para que puedan verificar si el correo electrónico es válido y sean conscientes de ello si se trata de un intento de phishing.