Es posible que hayas notado que últimamente recibes más correos no deseados de lo habitual, muchos de los cuales vienen dirigidos a tu nombre y con archivos adjuntos o enlaces a páginas webs.

Esto se debe a que desde hace algunos meses se han intensificado peligrosamente las campañas de correos fraudulentos que tienen como objetivo infectar ordenadores con malwares mediante el uso de la ingeniería social.

¿Qué es la ingeniería social?

A grandes rasgos podríamos decir que la ingeniería social se basa en la utilización de técnicas y habilidades sociales usadas para engañar a los usuarios y obtener información mediante vías como el teléfono, contacto directo o en el caso que nos ocupa, el correo electrónico.

En este caso la intención es engañar al usuario mediante un correo electrónico aparentemente confiable para que descargue un archivo malicioso adjunto o acceda a un enlace web externo con contenido controlado por el delincuente.

Hay muchos tipos de correos fraudulentos, algunos intentan infectar a los usuarios, otros intentan engañan al usuario para que revele directamente información confidencial (usuarios, contraseñas, números de cuenta, etc) o realicen un pago. Voy a centrarme en los que tienen como objetivo infectar al usuario.

¿Cuáles son las más habituales?

• Correos que indican un reembolso, comprobante de un pago, facturas pendientes o presupuestos solicitados y que llevan un archivo adjunto (.doc, .zip, .pdf, .xls). Este archivo no es un comprobante ni una factura sino un documento infectado con algún tipo de malware para conseguir acceso a tu ordenador.
• Correos electrónicos que suplantan la identidad de usuarios o empresas de confianza. Estos correos suelen indicar que accedas a un enlace externo donde te infectarás con un malware. Un caso muy sonado fue el de la falsa carta certificada de Correos:

¿A quiénes van dirigidas estas campañas?

Son muchos las empresas y profesionales que se escudan con frases como:

Somos una empresa pequeña, no irán a por nosotros, ¿Quién querría hacernos daño?, ¿Quién querría nuestros datos?

Lo cierto es que cualquier persona que tenga un correo electrónico, ya sea personal o corporativo, puede ser una víctima potencial de este tipo de ataques mediante correos fraudulentos. Puede que pienses que al atacante no le interesen tus datos pero seguro que a ti sí y pagarías por recuperarlos.

La realidad de todo esto es que en el mercado negro tus datos sí que tienen mucho valor y el atacante lo sabe. Asique puede que el delincuente que ha secuestrado tus datos saque beneficios por partida doble, lo que has pagado para recuperarlos más lo que ha sacado por ellos en el mercado negro. 

¿Qué pasa si abres uno de estos correos?

Si has abierto un archivo infectado, puede que te hayas infectado con un software malicioso que permite a un desconocido acceder remotamente a tu ordenador, que te infectes con un malware que envía spam, formando parte de la red que envía correos fraudulentos o que te infectes con un ransomware.

Un ransomware es un software malicioso que puede cifrar todos los archivos de tu ordenador, incluso puede llegar a cifrar tus copias de seguridad dejándolas inaccesibles. Una vez realizado el cifrado de archivos, el malware solicita un rescate por un importe cuantioso para la recuperación de los datos. Por tanto, en cuestión de poco tiempo has perdido todos tus datos corporativos o personales. Todos imaginamos lo peligroso que es esto y las consecuencias que conlleva ¿verdad?

¿Cómo evitas caer en el engaño?

Bueno lo primero es revisar cuidadosamente los correos que te resulten sospechosos ya que puede darte pistas de que no es de fiar:

• Dirección del remitente: Desconocidas o muchas veces son muy similares pero varían en algo.
• Asuntos extraños.
• Nombre del archivo adjunto inusual: Por ejemplo DOC13548628.doc, Invoce_copy_3w15412.zip.
• Contenido mal redactado y con faltas de ortografía.
• Enlaces a páginas web mal escritas.

En el caso del mensaje fraudulento de Correos que nombré anteriormente, es bastante extraño que esta empresa te mande un correo electrónico donde indica que has de descargar un formulario, rellenarlo y entregarlo en una oficina de correos para recibir el paquete ¿Verdad? Además que la dirección del remitente no es la de correos.

Esto son algunos detalles que te pueden ayudar pero no te libran de una posible infección. Lo recomendable es protegerse de estas amenazas con soluciones dedicadas como firewalls, antispams, antivirus, sistemas de copias de seguridad etc.

Lamentablemente las soluciones tradicionales ya no son suficientes para luchar contra este tipo de ataques avanzados. En INTEGRA Canarias ofrecemos servicios de asesoramiento en el ámbito de la seguridad de la información aplicando políticas de protección del entorno como:

• Control de contenidos web para la protección de la información.
• Control del tráfico de red para poder detectar conexiones sospechosas.
• Comunicaciones seguras con capacidad IPSec y SSL VPN.
• Protección de la información confidencial de la empresa de accesos fraudulentos y spywares.
• Fuerte gestión de identidades mediante opciones de autenticación.
• Restricción de equipos personales, sólo los equipos autorizados pueden acceder a la red.

Además somos partners de empresas líderes en el sector y trabajamos con una amplia gama de productos especializados para este tipo de amenazas:

Contacta con nosotros y te asesoraremos sobre cómo mejorar la seguridad de tu empresa.

Contacta ahora con nosotros

Daniel Pedrero Técnico de Sistemas
		Daniel Pedrero Técnico de Sistemas de la empresa INTEGRA Canarias. Especialista en Virtualización VMWare Certified Professional, Dell Server Solutions y WatchGuard Certified System Professional. Especialista en Spamfirewall y productos de Backups de Barracuda.