Diseño de páginas web en Bogotá - Bucaramanga.
Páginas web económicas y profesionales.
ITW Servicios.

Cuidados básicos con el correo electrónico

Escrito por Johan Naranjo el . Posteado en Tips

phishingEl correo electrónico es un medio de comunicación que ha tomado mucha fuerza por su comodidad, practicidad y facilidad de uso hasta el punto de que es extraño que una persona no tenga una cuenta de correo electrónico.  Si bien acostumbra a llegarnos información muy valiosa también hay que tener en cuenta que precisamente por ser un medio tan utilizado algunas personas inescrupulosas aprovechan para confundir a los usuarios enviando mensajes que pueden hacer daño al que los recibe,  llegando incluso a estafar a las personas haciendo creer que es el banco quien les escribe para que renueven sus datos, datos que en vez de ser enviados al banco son recibidos por el atacante quien desde la comodidad de una silla puede obtener grandes sumas de dinero. A continuación voy a explicar los ataques más comunes de los cuales puede ser victima cualquier persona que utilice un servicio de correo electrónico y un pequeño truco que nos puede salvar de molestias o incluso de ser víctimas de un delito. Virus Según la wikipedia, un virus informático es:  “un malware (software malicioso) que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más “benignos”, que solo se caracterizan por ser molestos“. Si por algo se caracterizan los atacantes es el saber causar intriga y cierto morbo en la gente para hacer que se dejen llevar por la emoción y convieran el computador en un infierno; por lo tanto envían correos muy sugestivos como noticias sensacionalistas con supuestos detalles o videos como ha ocurrido mucho después de la muerte del rey del pop que aprovecharon para inundar los buzones con supuestas imagenes inéditas, o hacen pasar los correos como notificaciones de postales digitales con titulos muy llamativos como “alguien que te quiere mucho te envía un detalle” o cosas por el estilo.  En estos dos casos utilizan la imagen de medios conocidos para hacer más creible el engaño, podemos ver a continuación un par de imágenes de mensajes que me han llegado a mi buzón de correo y que más adelante veremos cómo descubrirlos.
Mensaje en el que ofrecen una supuesta exclusiva sobre la muerte de Michael Jackson

Mensaje en el que ofrecen una supuesta exclusiva sobre la muerte de Michael Jackson

Una supuesta tarjeta virtual, que en realidad traía una sorpresa desagradable

Una supuesta tarjeta virtual, que en realidad traía una sorpresa desagradable

El objetivo de estos mensajes suele ser el de infectar el computador con virus, al hacer click en alguno de los enlaces en vez de abrir otra página el navegador nos pregunta si deseamos descargar un archivo o incluso hace la instalación sin la aprobación del usuario, obviamente por nada del mundo debemos permitir la descarga. Phishing Aunque suene un poco extraño en pocas palabras podemos decir que es un tipo de ataque diseñado exclusivamente para robar bien sean sus datos personales (créanme, se pueden utilizar de muchisimas formas) y contraseñas e incluso hasta su dinero.  El más común es en el que utilizan la imagen de bancos conocidos y hacen una página exactamente igual a la que utiliza dicho banco para solicitar que se digiten los datos por diferentes motivos que se inventan, datos que van a parar a un desconocido que ya tiene la puerta abierta para hacer traslados de fondos.  Podemos ver un ejemplo en la siguiente imagen (sacada de aquí):
Phishing utilizando la imagen de un banco

Phishing utilizando la imagen de un banco

Podemos observar que hacen la simulación completa de un banco y una carreta bastante convincente, eso sí sin dejar atrás los errores ortográficos tan comunes en este tipo de mensajes (ver los anteriores). Cómo cuidarnos de estos ataques Ya lo han dicho los más reconocidos hackers, una de las fallas más grandes de seguridad en los equipos de cómputo somos los usuarios.  Con esto quiero decir que no debemos confiar al 100% en un antivirus así nos lo hayan ofrecido como lo máximo en protección, tampoco creamos que por tener dos antivirus y uno o varios cortafuegos (servicio de protección de la conexión a internet) activados estamos libres de caer en esas trampas, incluso aunque los servicios de correo electrónico actuales estén implementando constantemente mejoras para detectar este tipo de amenazas debemos desconfiar de lo que nos aparezca en la bandeja de entrada, a continuación enumero algunos puntos a tener en cuenta para que este fabuloso servicio como lo es el e-mail no se convierta en una pesadilla de seguridad:
  1. Endender las amenazas:  Lo principal es tener muy claro que existen personas que quieren aprovecharse de nosotros, aunque no sea personalmente, debemos entender que una infección con virus o malware puede representar desde un costo a la hora de llamar un técnico para que nos deje el computador desinfectado hasta un desfalco millonario en nuestras cuentas de bancos y ojo, un banco no nos va a responder si caemos en una de estas trampas.
  2. Su nombre no es utilizado en los mensajes:  Si alguien le está enviando una postal normalmente la envía con su nombre,  un banco con el que tenga servicios conocerá sus datos.  Los atacantes consiguen su dirección de e-mail de diversas formas pero nunca (o por lo general nunca) obtienen sus datos completos, por esto en este tipo de mensajes no encontrará nunca que se refieren a usted por su nombre.
  3. El remitente no corresponde con el nombre de la empresa:  Esto es muy importante, verificar que la dirección e-mail del remitente sea acorde con la empresa que supuestamente envía el mensaje.  Personalmente siempre me han llegado este tipo de mensajes de remitentes que terminan en @hi5.com.  En algunos servicios muestra este dato siempre en el mensaje, en otros como el de gmail hay que hacer click en un enlace que dice “mostrar detalles“.
Lo más importante de todo y por esto lo pongo aparte, es siempre desconfiar de los enlaces y a continuación les ofrezco una forma de verificarlos. Antes que nada debemos asegurarnos de tener activada la barra de estado en el navegador, esta barra se sitúa en la parte inferior de la ventana y sirve para mostrar determinada información incluido el destino del enlace sobre el que coloquemos el puntero del ratón.
Barra de estado del navegador

Barra de estado del navegador

Si no podemos ver esa barra en la parte inferior de la ventana del navegador simplemente la habilitamos en el menú “Ver -> Barra de estado“, el truco con esta dichosa barrita es que al pasar el puntero del ratón por encima de un enlace observaremos la dirección a la que en realidad nos llevará, debido a que se puede mostrar un texto en el enlace pero éste nos puede dirigir a otro sitio completamente diferente, como ejemplo tenemos el siguiente enlace:

www.paginaswebenbucaramanga.com

Por más que el texto diga una cosa si pasamos el puntero del ratón por encima veremos (en la barra de estado) que el enlace apunta en realidad a otra página, pues esto sucede y no tan inocentemente con los correos electrónicos maliciosos, por más que la dirección nos muestre la página web de un banco o de un portal de postales electrónicas o lo que sea debemos fijarnos a dónde apunta realmente dicho enlace, en la siguiente imágen podemos apreciar que aparentemente el enlace es a un medio de comunicación conocido en Colombia pero en la barra de estado nos muestra otra dirección completamente diferente:
El enlace no corresponde con el destino en la barra de estado

El enlace no corresponde con el destino en la barra de estado

En conclusión para evitarnos dolores de cabeza y cuentas de banco vacías debemos simplemente ser un poco cuidadosos, en ningún momento pretendo desalentar el uso de una herramienta tan poderosa como lo es Internet porque sería ilógico pensar que el riesgo es tan alto que no vale la pena.  Las transacciones de todo tipo por internet se han venido imponiendo por su comodidad y rapidez, además por que han demostrado ser lo suficientemente seguras si hacemos buen uso de los equipos informáticos por lo tanto siguiendo unas recomendaciones tan sencillas como las expuestas aquí podremos dormir un poco más tranquilos. A quien le interese escudriñar un poco más sobre el tema del phishing le dejo algunos enlaces que pueden resultar de utilidad:

Etiquetas:, , , , , , ,

"Trackback" Enlace desde tu web.

Comentarios (2)

  • JHON

    |

    MUY BUENAS RECOMENDACIONES Y CLARIDAD EN EL CONTENIDO. GRACIAS…
    LO MEJOR EN ANTIVIRUS ES NO DARLE PERMISO A TODO lo QUE SE PASE POR LA PANTALLA …
    GRACIAS…
    DIOS AMA… JESUS SAVE… EL MEJOR ANTIVIRUS PARA EL CORAZON Y LA CABEZA

    Responder

Deja un comentario


8 × = cuarenta ocho