Todos sabemos que el phishing no es un concepto nuevo. Se trata de un fenómeno común que ha asolado a los usuarios de Internet durante muchos años. Los correos electrónicos de phishing son las formas vectoriales de ciberdelincuencia más utilizadas, y es esencial detectarlos de antemano. En este artículo hablaremos de cinco pasos para detectar un correo electrónico de phishing utilizando ejemplos reales de phishing. Pero antes de sumergirnos en los detalles técnicos, entendamos primero qué es el phishing y por qué se está convirtiendo en una molestia.

¿Qué es el phishing?

Se trata de una técnica de ingeniería social en la que hackers y estafadores se dirigen a particulares y organizaciones a través de correos electrónicos diseñados para parecer legítimos. El objetivo es obtener información sensible y hacer un uso indebido de ella. Los ciberdelincuentes utilizan métodos como el pánico y la urgencia en estos correos electrónicos para engañar a los destinatarios y conseguir que hagan clic en enlaces y archivos adjuntos, lo que da lugar a una estafa.

El phishing es una molestia:

El phishing es un problema que afecta a todo el mundo. Puede afectar a todo el mundo, desde pequeñas organizaciones hasta corporaciones multinacionales. La guerra cibernética y los correos electrónicos de phishing están aumentando hoy en día. Según el informe de Verizon Data Breach Investigations Report, el phishing representará el 13% de las violaciones de datos en 2022.

Como resultado, ya es hora de que nos eduquemos y eduquemos a los demás sobre el phishing. Para reducir el riesgo de convertirse en víctima, los empleados deben ser capaces de reconocer el phishing y responder correctamente. Para que le resulte más fácil protegerse, hemos descrito cinco formas principales de detectar los correos electrónicos de phishing, junto con algunos ejemplos:

Formas de detectar el phishing

Si recibe un correo electrónico de un dominio público de correo electrónicoporque ninguna empresa de renombre envía mensajes oficiales a direcciones que terminan en @gmail.com. 

El uso de dominios públicos es, por consiguiente, un indicador de correo falso. En consecuencia, por muy realista que parezca el material, siempre es buena idea comprobar la dirección del remitente antes de hacer clic en cualquier enlace.

1. Nombre de dominio mal escrito 

En ocasiones, el nombre del dominio parece bastante similar al nombre legal del remitente. Si el remitente y el dominio coinciden, se puede suponer que el correo electrónico es legítimo. Sin embargo, un examen más profundo revela pequeñas incoherencias. Los estafadores son astutos y utilizan nombres de dominio casi idénticos a marcas conocidas, con pequeños errores ortográficos o sintácticos. 

Por ejemplo, pueden engañarle haciéndole creer que son agentes de PayPal utilizando el dominio PayPall.com. En este caso, sin embargo, hay una pista oculta en el nombre del dominio: 'la doble ll de PayPall', que permite reconocer que se trata de una estafa. 

 Por desgracia, la diferencia es tan pequeña que muchos usuarios caen en la trampa. El problema es que cualquiera puede comprar un nombre de dominio de un registrador que sea único pero muy similar a un dominio ya establecido. Hay muchas maneras de hacer que las direcciones falsas sean indistinguibles de las auténticas. 

2. Mal escrito 

Los estafadores son expertos en áreas técnicas, pero como proceden de países de habla no inglesa, suelen cometer errores a la hora de escribir. Emplean correctores ortográficos y máquinas de traducción para redactar el mensaje, pero son impotentes cuando se trata del resto de la estructura y el contexto.

En los ataques de phishing, no se aprecian faltas ortográficas ni gramaticales, pero el mensaje está mal escrito. Esto significa que la estructura y el formato suelen ser incorrectos. Preferirá un correo electrónico generado por IA, y muchos lectores avispados serán capaces de detectar los errores y distinguirlos de las erratas habituales en este tipo de correos.

Sin embargo, debido a que estos correos electrónicos se envían en masa, un gran número de personas son estafadas por este tipo de correos electrónicos mal escritos, usted se sorprenderá al saber que el número de personas estafadas por este tipo de correos electrónicos mal escritos es igualmente grande. Aunque sólo una persona de cada cien caiga en el anzuelo, los estafadores siguen ganando mucho dinero.  

3. Adjuntos sospechosos y enlaces maliciosos 

Los correos electrónicos de phishing tienen diferentes variantes, pero lo que se espera en la mayoría de ellos es que le exijan urgentemente que realice una acción. Normalmente, esta acción consiste en hacer clic en un enlace o descargar un archivo adjunto. Independientemente de cómo le lleguen estos correos electrónicos y del contenido que utilicen, todos contendrán una carga útil que actúa como mecanismo de estafa. 

Por eso, si recibe un correo electrónico con un enlace o archivo adjunto, proceda con precaución. Pueden infectar su dispositivo con malware o redirigirle a sitios web no deseados. Los datos que buscan los ciberdelincuentes contienen información personal identificable (IPI) y cuando haces clic en ellos ya es demasiado tarde.  

Por ello, aconsejamos a todos los usuarios que nunca abran un archivo adjunto o un enlace a menos que estén seguros de la identidad del remitente. 

Los enlaces sospechosos pueden camuflarse en imágenes y botones, haciéndolos más difíciles de identificar, como en el caso anterior. Como resultado, la dirección IP queda oculta y los objetos hipervinculados parecerán más auténticos. Pero no se deje engañar por ellos; son trampas, y siempre debe comprobar dos veces adónde conducen los enlaces antes de pulsarlos. Si pasas el ratón por encima del objeto, aparecerá el enlace en una pequeña barra en la parte inferior del navegador. 

4. Saludo general y sensación de urgencia 

Como el phishing es una forma de ingeniería social, utiliza la psicología de una persona para engañarla. Los ciberdelincuentes saben que la mayoría de las personas procrastinan y no les importará que les envíen correos electrónicos que no les saluden con su nombre. 

Como resultado, utilizan saludos generales, y los usuarios caen en la trampa. Recuerde que si una organización de confianza se pone en contacto con usted, lo hará tuteándole. Esta es una gran diferencia entre los correos electrónicos de phishing y los legítimos. 

Además, un correo electrónico de phishing contiene palabras como "actúa ahora" o "será demasiado tarde", lo que hace que los lectores respondan en el acto. Cuanto más tiempo tiene la gente, más puede darse cuenta de que está siendo estafada. 

Esta sensación de urgencia hace que el lector lo deje todo y haga lo que sea.  

Suele ser eficaz en los lugares de trabajo cuando se utiliza la suplantación del director general o del jefe para hacer que los empleados subalternos actúen sin pensar. 

5. El mensaje se envía desde un dominio de correo electrónico público

Otros correos electrónicos de phishing utilizarán una estrategia más compleja incorporando el nombre de la organización en la parte local del dominio. Por ejemplo "paypalsupport@gmail.com."

Debido a que la dirección de correo electrónico contiene la palabra "PayPal," en un principio podría creer que es auténtico.
Pero tenga en cuenta que la parte de la dirección que importa es la que viene después del signo @.
Indica la organización que envió el correo electrónico.

Puede estar seguro de que un correo electrónico procede de una cuenta personal si está firmado con "@gmail.com" u otro dominio público.

Prevenir el phishing ahora 

La solución DMARC automatizada de Skysnag refuerza la protección contra el phishing y la suplantación de identidad al confirmar que un mensaje de correo electrónico procede del dominio del que dice proceder. Skysnag genera informes DMARC para usted que le ayudan a investigar posibles problemas de seguridad y a identificar riesgos potenciales de ataques de phishing. Empiece a utilizar Skysnag y regístrese a través de este enlace.