Correo electrónico

ProtegeUnq

Correo electŕonico

Como toda herramienta de comunicación es necesario definir su uso correcto y seguro, ya que, además de abusos y errores no intencionados, el correo electrónico se ha convertido en uno de los medios más utilizados por los  ciberdelincuentes para llevar a cabo sus ataques.

Es habitual que a los correos llegue spam, correos de tipo phishing o correos que suplantan entidades o personas. En estos casos utilizan técnicas de ingeniería social para conseguir sus fines maliciosos, por ejemplo, infectar el equipo o incluso toda la red de la universidad, robar credenciales, datos bancarios o información confidencial.

En un correo malicioso, tanto el remitente, como el asunto, el cuerpo, los adjuntos o los enlaces que contiene, pueden estar diseñados para engañar a quien reciba el mensaje.

Phishing

Se trata de un engaño basado, generalmente, en suplantar la identidad de una empresa o entidad fiable como un banco, una red social o entidades públicas. La finalidad es robar claves de acceso o información sensible, como pueden ser datos fiscales o bancarios. El canal mediante el cual se intenta perpetuar el fraude suele ser el correo electrónico, pero también pueden usarse otros como los SMS o aplicaciones de mensajería instantánea como WhatsApp.

 

Malware

Es un código malicioso que podría infectar los dispositivos. Los correos podrían contener algún tipo de archivo adjunto o enlaces a webs donde una vez descargado y ejecutado el archivo, infectará el dispositivo. La infección también puede producirse al hacer clic en anuncios fraudulentos o aprovechando alguna vulnerabilidad en los navegadores. Una vez en nuestro equipo, podría distribuirse a través de la red institucional, infectando todo tipo de dispositivos conectados a la misma, como discos duros, pero también otros sistemas de la red e incluso servicios en la nube.

Detección de correos fraudulentos

Verificar remitente y firma: Los ciberdelincuentes suelen utilizar cuentas de correo de otros usuarios a los que han hackeado para enviar los correos electrónicos fraudulentos. También pueden falsificar la dirección del remitente haciendo que, a simple vista, no se identifique el correo como fraudulento. Con respecto a la firma, un cambio de esta o su ausencia, debe ponernos en alerta.

Ingeniería social en el cuerpo y asunto: La ingeniería social es un conjunto de técnicas que usan los cibercriminales para engañar a los usuarios para que les envíen datos confidenciales, infectar sus computadoras con malware o abran enlaces a sitios infectados. Habitualmente, indican en los correos que el servicio al que representan se cancelará en varias horas o directamente que ya ha sido cancelado.

Comunicaciones impersonales: Los ciberdelincuentes cuando envían correos fraudulentos realizan comunicaciones impersonales refiriéndose al destinatario como usuario, cliente, etc. Las entidades legítimas en las comunicaciones suelen utilizar el nombre y apellidos del destinatario, haciendo que la comunicación sea más personal.

Documentos adjuntos maliciosos: Cualquier documento adjunto en un correo electrónico debe ser una señal de alerta. Por norma, ninguna entidad ya sea bancaria, pública, energética, etc., envía a sus destinatarios documentos adjuntos en el correo. Si es necesario que se descargue algún archivo se hará desde su portal web o aplicación oficial. Se utilizan para infectar computadoras.

También hay que tener cuidado con archivos comprimidos como los .zip o .rar, ya que pueden contener archivos maliciosos, como los anteriores en su interior. Jamás ejecutes archivos adjuntos, solo descárgalos y analízalos con el antivirus. Si es posible, hay que contactar al remitente por otro canal, como una llamada de teléfono para que confirme el mensaje y el adjunto.

Mala redacción: Cuando un correo presenta graves faltas de ortografía es una señal bastante certera de que ese mensaje es fraudulento. Los correos fraudulentos, en ocasiones, utilizan expresiones que no son las habituales. Ante un correo cuya forma de expresarse no es la común también habrá que comprobar su procedencia

Enlaces falsos: Los correos electrónicos de tipo phishing o sencillamente los que pretenden redirigir al usuario a un sitio web fraudulento, suelen contar con enlaces falseados. Las entidades legítimas por norma no envían enlaces en sus comunicaciones oficiales y solicitan al usuario que acceda al sitio web, utilizando su navegador web o la aplicación específica.

CCO ó BCC (copia carbónico oculta)

Cuando envíes correo a varios destinatarios, siempre utiliza estas opciones, ya que es una de las formas de fuga de información. Al utilizar CCO el receptor del correo no verá las direcciones del resto de destinatarios, ya que el correo electrónico es considerado un dato personal y estaríamos divulgándolo sin consentimiento del propietario.