Como identificar correos electrónicos maliciosos

No Comment Yet

Actualmente es común recibir falsos mensajes con supuesta información de bancos, premios por cobrar, notificaciones judiciales, noticias impactantes, cuyo objetivo es captar la atención del usuario para que este sin querer descargue un archivo que infectará su computadora y en algunos casos dará acceso remoto a tu computadora (mediante la instalación de un programa o por medio de un ataque XSS-Cross-site scripting).

El objetivo de estos archivos es darle acceso a los  delincuentes cibernéticos a toda la información disponible en tu computadora: Claves, cuentas de usuario, contactos, convertirte en una máquina zombi para enviar spam, entre otros.

Como identificarlos (mira también los ejemplos al final del post):

  1. Generalmente presentan errores ortográficos. Ojo: Algunos delincuentes ya usan el corrector ortográfico de Word.
  2. Indican que si no sigues las indicaciones del email: “Podrías ser detenido en 24 horas“, “ya no podrás realizar operaciones bancarias“, “tu cuenta bancaria se bloqueará“, “el mensaje se eliminará“, entre otros.
  3. La cuenta de dirección de correo electrónico es diferente al dominio del banco. Por ejemplo si es un correo del BCP, el remitente debería tener un correo similar a [email protected] y no algo así como [email protected] Ojo: Algunos delincuentes ya usan el mismo dominio o un dominio similar que podría confundirte.
  4. Siempre te piden que descargues algo: formulario, pdf, imagen, vídeo, etc. No lo descargues por nada del mundo. En caso te pida que visites una página web, tampoco lo hagas, eso podria desencadenar en un ataque XSS, con el que le darás al delincuente acceso remoto a tu PC:
  5. Cuando pones el mouse (sin hacer click) sobre el link de descarga verás en la parte inferior de tu navegador una página web que no guarda ninguna relación con el supuesto remitente del mensaje. Ojo: Lee bien la dirección porque algunos tratan de confundir. Mira los ejemplos más abajo.

Ejemplos de correos usados por los delincuentes cibernéticos para acceder a la información de tu PC:

Poder Judicial:

Le informamos que usted, hasta el día de hoy tiene una denuncia por acoso, asimismo atentar contra la vida y salud publica de la persona demandada, el poder judicial lo notifica mediante correo electrónio adjuntando dicha demanda comprimida en un archivo zip, hecha en formato word para ser vista en cualquier computadora, esta en su obligación abrir dicho archivo y leerlo, ya que, si no es así se procedera con la captura en 24 horas aproximadamente

 Poder judicial

BBVA:

Caso 1:  “Le informamos que su clave internet ha vencido el dia 29/06/2013. Para una mayor seguridad su cuenta se encuentra temporalmente suspendida hasta validar sus datos, una ves realizada la validación automáticamente su cuenta será activada obteniendo los beneficios de banca por internet.

Recuerde que tiene solo 48 horas habiles despues de la fecha de vencimiento para realizar este proceso mediante el enlace que se le proporciona nuestra Banca por Internet, de lo contrario su cuenta sera inhabilitada y tendra que acercarse a la sucursal mas cercana para su verificacion y activacion respetiva

Correo BBVA

Caso 2: “BBVA Continental. , Renueva su plataforma de seguridad, con el fin de brindarle a sus clientes mayor estabilidad, encriptacion y deteccion de fallos en la transmision de datos.Ademas de implementar nuevas medidas de seguridad y validacion de transacciones tanto a terceros e interbancarias.

Sin embargo con la llegada de nuevas actualizaciones para los distintos ambitos y tipos de acesos, el sistema presenta algunas anomalias de retencion de datos, asi que para utilizar esta nueva plataforma sms, es necesaria la reasignacion de datos al sistema

BCP

“Actualizacion de informacion bancaria. Estimado Cliente: Debido a fallas en nuestro servidor, tuvimos que dar mantenimiento al mismo, por lo cual le pedimos la actualizacion de sus datos de la mejor forma segura accesando a nuestro portal. Nota: Este e-mail es generado de manera automatica, por favor no responda a este mensaje. Asimismo, se han omitido acentos para evitar problemas de compatibilidad.”

Phishing BCP

Interbank:

Le hacemos llegar una notificación debido a que su cuenta interbank ha sido bloqueada temporalmente por que su correo electronico no esta registrado debidamente en nuestra banca por internet. El registro Activará automaticamente su cuenta!  Ingresando a Interbank Activación Usted podrá restablecer el acceso a sus cuentas. 

Para mayor informacion comunícate con Nuestra Banca Telefonica en Lima al 311-9000 y en provincias al 0801-00802 (Opción 5) o acuda a las Oficinas mas cercanas de Interbank

falso correo de Interbank

Claro:

Un amigo(a) te ha enviado un mensaje multimedia a traves de nuestro portal Claro, el mensaje multimedia (MMS) sera borrado dentro las 72 horas de haber sido recibida.”

Claro

La República: 

Último Minuto: Muere Zumba, el participante de Combate pierde la vida. Lamentablemente es la noticia de impacto. Unos de los participantes del programa Combate, llamado ZUMBA fue victima de un accidente en la carretera Panamericana Sur, saliendo de un hotel en Lima, al parecer se ha cancelado el progarama Combate.

La Republica

Comparte el post con tus amigos. Si no quieres perderte contenido útil para tu seguridad hazte fan de nuestra página de Facebook. ¿Te ha llegado un correo similar?, ¡Compártelo!.

En un próximo post te enseñaremos a eliminar todo el malware que tengas en tu computadora, y que muchas veces no es detectado por los antivirus.

Javier More

Author

Javier More

Ingeniero Electrónico y de Telecomunicaciones y Magíster en Ingeniería de las Telecomunicaciones, adicto a la tecnología desde que tiene memoria. e-mail: [email protected]

Up Next

Deja un comentario