PHISHING POR CORREO ELECTR\u00d3NICO<\/h3>\n\n\n\n
En este tipo de phishing la v\u00edctima potencial recibe un mensaje de correo electr\u00f3nico que aparentemente proviene de una persona o entidad conocida. El mensaje puede venir con un anexo que el mensaje pide abrir para obtener m\u00e1s informaci\u00f3n. Tambi\u00e9n puede venir con un v\u00ednculo o una imagen con un v\u00ednculo sobre el que la v\u00edctima debe hacer clic para obtener alguna informaci\u00f3n supuestamente relevante.<\/p>\n\n\n\n
\u00bfQu\u00e9 pasa si abro el anexo?<\/strong> Lo m\u00e1s seguro es que se ejecute un programa malicioso que infectar\u00e1 al computador o dispositivo. La infecci\u00f3n puede ser, entre otras:<\/p>\n\n\n\n Secuestro de archivos:<\/strong> Todos los archivos del computador (documentos, im\u00e1genes, etc.) son encriptados de tal manera que se convierten en inutilizables y el criminal pide un \u201crescate\u201d para desencriptar los archivos. Por lo general el rescate debe ser pagado por la modalidad de criptomonedas. Este software malicioso se conoce como \u201cRansomware\u201d (del ingl\u00e9s ransom=rescate).<\/p>\n\n\n\n Uso no autorizado de recursos:<\/strong> En este caso la infecci\u00f3n es silenciosa, la v\u00edctima no se da cuenta. El software malicioso que se instala puede tener las siguientes funciones:<\/p>\n\n\n\n Espionaje:<\/strong> En este caso el software malicioso crea una \u201cpuerta de acceso\u201d a la red o sistema para hacer espionaje y reconocimiento y llevar a cabo m\u00e1s adelante un ataque que puede ser robo de informaci\u00f3n de una empresa o sabotaje.<\/p>\n\n\n\n \u00bfQu\u00e9 pasa si hago clic en el v\u00ednculo?<\/strong> Hacer clic en el v\u00ednculo puede tener 2 efectos: Que se abra una p\u00e1gina del navegador de Internet o que se descargue un archivo maligno en el equipo.<\/p>\n\n\n\n Si se abre una p\u00e1gina de Internet, lo m\u00e1s seguro es que sea una p\u00e1gina falsa que aparenta ser de una entidad legal y reconocida. Puede ser la p\u00e1gina de un banco que est\u00e1 dise\u00f1ada con la misma apariencia que la p\u00e1gina leg\u00edtima y que pide informaci\u00f3n confidencial, como nombres de usuario y contrase\u00f1a.<\/p>\n\n\n\n El phishing est\u00e1 \u00edntimamente ligado a una t\u00e9cnica que se llama \u201cIngenier\u00eda Social\u201d, la cual ha sido usada por estafadores durante siglos y esto se debe a que el ataque de phishing no est\u00e1 dise\u00f1ado para explotar una vulnerabilidad t\u00e9cnica de un computador o dispositivo, sino para explotar vulnerabilidades del ser humano<\/strong>, tales como la buena fe, el temor y la ambici\u00f3n.<\/p>\n\n\n\n Por lo general en el ataque de phishing el cibercriminal trata de disparar una emoci\u00f3n en la v\u00edctima y nublar su buen juicio. Esta emoci\u00f3n puede ser:<\/p>\n\n\n\n Sentido de urgencia:<\/strong> Si no hago esto ya va a pasar algo malo o voy a perder algo No es necesario tener conocimientos t\u00e9cnicos para cometer phishing. Hoy en d\u00eda se consiguen en el mercado negro soluciones \u201cllave en mano\u201d en donde el criminal alquila una plataforma que le provee todas las herramientas para ejecutar campa\u00f1as de phishing, a cambio de una comisi\u00f3n por lo que obtenga de los ataques exitosos.<\/p>\n\n\n\n El phishing es la herramienta favorita de los cibercriminales cuando quieren infiltrarse en sistemas de empresas o del estado, ya que es lo que les permite con mayor facilidad instalar una \u201cpuerta de acceso\u201d a esos sistemas para m\u00e1s tarde efectuar el ataque. Como dicen los estafadores m\u00e1s exitosos: \u201cla manera m\u00e1s f\u00e1cil de averiguar una contrase\u00f1a es preguntar\u201d.<\/p>\n\n\n\n En cuanto a los mensajes de correo y tambi\u00e9n los mensajes que vienen por SMS (tel\u00e9fono) o mensajer\u00eda instant\u00e1nea debemos hacernos siempre las siguientes preguntas:<\/p>\n\n\n\n Si, son muchas preguntas, pero no hacerlas equivale a abrirle la puerta a un desconocido.<\/p>\n\n\n\n A continuaci\u00f3n se presentan algunos ejemplos de phishing por correo electr\u00f3nico y unas pistas que nos indican que no es un mensaje leg\u00edtimo.<\/p>\n\n\n\n Ejemplo 1: Cuenta bloqueada<\/strong> Veamos qu\u00e9 pistas encontramos que nos indiquen que el mensaje es falso:<\/p>\n\n\n\n Ejemplo 2. Amenaza de embargo \/ cobro jur\u00eddico<\/strong> Ejemplo 3. Ha recibido un pago<\/strong> Ejemplo 4: El paquete por courier<\/strong> Este tipo de mensajes son muy peligrosos cuando llegan a empresas que en el curso normal de los negocios reciben y env\u00edan paquetes por courier, pues puede pasar como un mensaje leg\u00edtimo. Algunos de estos mensajes pueden venir con logos y colores institucionales de la empresa de transporte, para hacerlo ver m\u00e1s leg\u00edtimo.<\/p>\n\n\n\n \u00bfPero qu\u00e9 hacer si de verdad estoy esperando un paquete por courier? Anote el n\u00famero de gu\u00eda que aparece en el encabezado del mensaje, vaya a la p\u00e1gina del courier digitando usted mismo la direcci\u00f3n (no siguiendo ning\u00fan v\u00ednculo), busque la opci\u00f3n de rastreo de paquetes e introduzca ese numero de gu\u00eda. As\u00ed sabr\u00e1 si la gu\u00eda existe o si el paquete es para usted.<\/p>\n\n\n\n Ejemplo 5: Problemas de pago en Netflix o en otros servicios por suscripci\u00f3n.<\/strong> El mensaje viene con el logo de Netflix. En el ejemplo no se ve porque al momento de abrirlo el computador est\u00e1 desconectado de internet.<\/p>\n\n\n\n \u00bfQu\u00e9 hacer? Ir al sitio oficial del proveedor del servicio, digitando la direcci\u00f3n en el navegador (sin seguir ning\u00fan v\u00ednculo), iniciar sesi\u00f3n y verificar el estado de la cuenta. Consejo: Si tengo la seguridad de que mi medio de pago no tiene ning\u00fan problema, hacer caso omiso de ese mensaje.<\/p>\n\n\n\n Ejemplo 6: La riqueza inesperada<\/strong> La estafa del pago anticipado tiene muchas variantes, como la del millonario moribundo que te quiere dejar su fortuna o la millonaria fallecida y sin herederos que casualmente tiene tu mismo apellido. B\u00e1sicamente prometen una gran cantidad de dinero, pero primero hay que girar una peque\u00f1a cantidad para sufragar los gastos de env\u00edo. Esta modalidad de estafa existe hace d\u00e9cadas, utilizando primero el correo normal, luego el fax y finalmente el email.<\/p>\n\n\n\n Ejemplo 7: Problemas con la DIAN (Direcci\u00f3n de Impuestos y Aduanas Nacionales). \u00a1Dios nos libre!<\/strong> Algunas personas tienen la falsa creencia de que los anexos en pdf son seguros, pero los documentos PDF de Adobe pueden contener virus o c\u00f3digo ejecutable malicioso. El malware se oculta en contenido multimedia, hiperv\u00ednculos, c\u00f3digo JavaScript y comandos del sistema. El ataque de malware se ejecuta cuando los usuarios abren el archivo o hacen clic en hiperv\u00ednculos despu\u00e9s de abrirlo.<\/p>\n\n\n\n \u00bfQu\u00e9 hacer en caso de duda?<\/strong> Los anteriores fueron algunos ejemplos de mensajes de correo con phishing. Existen muchos otros temas para estos mensajes, especialmente temas de temporada como cuando es \u00e9poca de pagar impuestos o cuando hay pandemias o desastres o cuando surge una normatividad nueva (por ejemplo con el tema de la facturaci\u00f3n electr\u00f3nica).<\/p>\n\n\n\n Es similar al phishing pero el medio de ataque son mensajes de texto o mensajer\u00eda instant\u00e1nea como Whatsapp. El m\u00e9todo es el siguiente: llega un mensaje supuestamente del banco avisando que se ha realizado una compra sospechosa con la tarjeta de cr\u00e9dito. El mensaje lleva un v\u00ednculo que se debe seguir y all\u00ed le piden informaci\u00f3n para validar los datos y as\u00ed proceder a anular la supuesta compra, por supuesto la p\u00e1gina es una falsificaci\u00f3n de la del banco. El mensaje tambi\u00e9n puede decir \u201ccomun\u00edquese a tal tel\u00e9fono\u201d y entonces alguien se hace pasar como funcionario del banco y le pide datos de la tarjeta para proceder a reversar la compra.<\/p>\n\n\n\n Es phishing telef\u00f3nico. El estafador se hace pasar como funcionario del banco y persuade a la v\u00edctima de revelar datos confidenciales como el mes y a\u00f1o de vencimiento de la tarjeta de cr\u00e9dito.<\/p>\n\n\n\n La llamada tambi\u00e9n puede venir supuestamente de un funcionario de \u201cMicrosoft\u201d o de una compa\u00f1\u00eda de antivirus para avisarle que se ha detectado un virus en su pc y debe darle acceso remoto para ellos remover el virus. Seamos realistas: \u00a1Nadie en Microsoft se va a tomar la molestia de llamarle para eso! Lo que sucede es que toman el control remoto del equipo e instalan software malicioso en el (por ejemplo un grabador de teclado que registra todo lo que se digita y lo env\u00eda al criminal a trav\u00e9s de Internet).<\/p>\n\n\n\nPHISHING E INGENIERIA SOCIAL<\/h3>\n\n\n\n
Miedo:<\/strong> Me van a poner una multa, me van a embargar, me robaron
Deseo de ganar:<\/strong> un premio, dinero f\u00e1cil, el empleo so\u00f1ado
Curiosidad:<\/strong> ver fotos interesantes (\u00bfpruebas de infidelidad?), la cura para alguna enfermedad, la soluci\u00f3n final a un problema.<\/p>\n\n\n\nEL PHISHING COMO ACTIVIDAD CRIMINAL<\/h3>\n\n\n\n
RECONOCER EL PHISHING: EL PRIMER PASO PARA EVITARLO<\/h3>\n\n\n\n
Este es uno de los temas m\u00e1s frecuentes que se usan en phishing. Usted recibe un correo electr\u00f3nico indic\u00e1ndole que su cuenta de correo est\u00e1 bloqueada o que ha superado la capacidad de almacenamiento o que debe cambiar la contrase\u00f1a y que tiene x mensajes represados y le indican hacer clic en un v\u00ednculo para desbloquear la cuenta o aumentar la capacidad de almacenamiento o de lo contrario se borrar\u00e1n sus correos:<\/p>\n\n\n\n![\"Ejemplo](\"https:\/\/stratwebgy.com\/blog\/wp-content\/uploads\/2021\/02\/ejemplo_phishing_1-1024x694.jpg\")
<\/figure>\n\n\n\n
En estos mensajes de phishing se le hace creer a la v\u00edctima que tiene una deuda pendiente, ya sea por facturas o por otro tipo de obligaci\u00f3n y suelen venir con un anexo, que es un archivo malicioso, que si se abre tendr\u00e1 consecuencias nefastas para la v\u00edctima. En lugar de un anexo tambi\u00e9n puede tener un v\u00ednculo hacia un archivo descargable desde alguna plataforma de la nube, como OneDrive o Google docs. En el archivo del ejemplo este v\u00ednculo viene en forma de una imagen vinculada que trae un link hacia el archivo malicioso para ser descargado. La imagen no se ve porque en el momento que yo abro este mensaje mi computador est\u00e1 desconectado de internet.<\/p>\n\n\n\n![\"Ejemplo](\"https:\/\/stratwebgy.com\/blog\/wp-content\/uploads\/2021\/02\/ejemplo_phishing_2-1024x624.jpg\")
<\/figure>\n\n\n\n
Fant\u00e1stico, nos gusta que nos paguen y nos dar\u00eda gran curiosidad saber por qu\u00e9 esa persona desconocida nos est\u00e1 pagando algo. En este caso el archivo anexo es de tipo htm, es decir, puede ser abierto e interpretado por un navegador de Internet. Aunque en el nombre nos ponen \u201cpdf\u201d para confundirnos. Este anexo puede contener instrucciones para hacer muchas cosas en nuestro equipo.<\/p>\n\n\n\n![\"Ejemplo](\"https:\/\/stratwebgy.com\/blog\/wp-content\/uploads\/2021\/02\/ejemplo_phishing_3.jpg\")
<\/figure>\n\n\n\n
Existen variantes con DHL, con FEDEX y con otros servicios de mensajer\u00eda. En esencia nos indican que se ha recibido un paquete o que hay problemas con la entrega de un paquete y hay que hacer clic en el v\u00ednculo para ver los detalles.<\/p>\n\n\n\n![\"Ejemplo](\"https:\/\/stratwebgy.com\/blog\/wp-content\/uploads\/2021\/02\/ejemplo_phishing_4-1-1024x610.jpg\")
<\/figure>\n\n\n\n
Este mensaje busca que la persona siga el v\u00ednculo que lo llevar\u00e1 a una p\u00e1gina falsa que aparentemente es de Netflix. All\u00ed digitar\u00e1 sus datos: usuario, contrase\u00f1a y datos de la tarjeta de cr\u00e9dito (\u00a1porque no nos podemos quedar sin Netflix!).<\/p>\n\n\n\n![\"Ejemplo](\"https:\/\/stratwebgy.com\/blog\/wp-content\/uploads\/2021\/02\/ejemplo_phishing_5.jpg\")
<\/figure>\n\n\n\n
Ganarse un premio no le cae mal a nadie, \u00bfcierto? Normalmente estos son mensajes muy elaborados, con cantidad de detalles y al final le piden al usuario que env\u00ede informaci\u00f3n personal. \u00bfQu\u00e9 hacen con esa informaci\u00f3n? La pueden usar para adivinar contrase\u00f1as, para suplantar identidad en la comisi\u00f3n de delitos o para continuar con el enga\u00f1o haci\u00e9ndole creer a la v\u00edctima que el pago del premio est\u00e1 en proceso pero que los \u201cgastos del giro o del proceso\u201d son a cargo de \u00e9l, por lo que debe girar tantos x d\u00f3lares a tal y cual cuenta (este \u00faltimo caso se conoce como la estafa del pago anticipado).<\/p>\n\n\n\n![\"Ejemplo](\"https:\/\/stratwebgy.com\/blog\/wp-content\/uploads\/2021\/02\/ejemplo_phishing_6-1024x745.jpg\")
<\/figure>\n\n\n\n
Es un mensaje que nos indica que tenemos una deuda pendiente con la administraci\u00f3n de impuestos. Viene con el logo y hasta con un supuesto c\u00f3digo de verificaci\u00f3n y con un anexo que puede o no ser un pdf.<\/p>\n\n\n\n![\"Ejemplo](\"https:\/\/stratwebgy.com\/blog\/wp-content\/uploads\/2021\/02\/ejemplo_phishing_7-1024x783.jpg\")
<\/figure>\n\n\n\n
Ingrese a la p\u00e1gina de la entidad oficial (digitando usted mismo la direcci\u00f3n), en este caso www.dian.gov.co, inicie sesi\u00f3n como usuario registrado (si usted tiene usuario registrado). Lo primero que le aparece en la p\u00e1gina son las obligaciones que tiene pendientes con la entidad. Si no tiene usuario registrado, comun\u00edquese con la entidad para reportar el caso y averiguar cu\u00e1l es el estado de sus obligaciones.<\/p>\n\n\n\nSMISHING<\/h3>\n\n\n\n
VISHING<\/h3>\n\n\n\n