SEGURIDAD EN EL CORREO ELECTRÓNICO: No es paranoia si realmente van a por ti (2)
SEGURIDAD EN EL CORREO ELECTRÓNICO: No es paranoia si realmente van a por ti (2)
La actual pandemia que estamos viviendo ha obligado a aumentar el distanciamiento y, a sustituir la realización presencial de ciertas tareas por su realización a distancia. En particular, ha aumentado de forma drástica el número de trámites o gestiones que hacemos de forma telemática. El correo electrónico se utiliza cada vez más como herramienta de comunicación e intercambio de datos y, como “a río revuelto, ganancia de pescadores”, muchos piratas informáticos están utilizando este incremento a su favor, intensificando los ataques por esta vía.
Recordatorio: spam y protección frente al mismo
El spam se conoce también como correo no deseado. No es necesariamente malicioso, puede tratarse de publicidad indeseada o propaganda de diversa naturaleza. Sin embargo, gran parte del spam incluye también virus, mensajes de phishing, enlaces maliciosos u otras técnicas utilizadas para dañar nuestros equipos o acceder indebidamente a nuestra información. El porcentaje de spam en internet llegó a ser superior al 70% alrededor del año 2015, pero esfuerzos realizados por diferentes proveedores de servicios de internet para evitar el envío de spam, han reducido ese porcentaje, estimándose que llegó a estar por debajo del 50% en 2018. A través de este mismo boletín, en 2017, informábamos de que aproximadamente el 52-53% del correo recibido por nuestros clientes era en efecto spam. Actualmente, y por el incremento de ataques oportunistas ante la situación de pandemia, podríamos volver a estar en torno al 60%.
ANIMSA utiliza herramientas que rechazan el correo que se puede reconocer como spam, de forma que no llegue a los buzones de nuestros usuarios. Asumiendo que el porcentaje de spam esté en torno al 50%, la diferencia entre el número de correos “válidos” e indeseados que recibas, son los que las herramientas gestionadas por ANIMSA han eliminado.
Sin embargo, como la seguridad total no existe, algunos mensajes de spam pueden llegar a pasar cualquier barrera de seguridad. Cuando un ataque franquea todas las demás barreras, la última línea de defensa somos nosotros mismos, ya que la casi totalidad de mensajes de correo electrónico dañinos requieren de algún tipo de acción por parte del destinatario. Recordamos por lo tanto las reglas básicas para no ser víctimas de este tipo de ataques.
Reglas básicas para no ser víctimas de ataques a través de correo electrónico
Las siguientes son las reglas más básicas para prevenir ser atacados a través de correo electrónico, ilustradas con algunos ejemplos reales:
No abrir adjuntos de remitentes que no conoces, y/o que no estás esperando. Han sido múltiples las entidades de diferentes tipos y tamaños que han sido víctimas de ataque tipo “ransomware”, y que han resultado en la gran mayoría de los casos en pérdida de información. El adjunto es un programa ejecutable que encripta información, tanto en el ordenador desde el que se ejecuta, como en todas las ubicaciones de red disponibles para el usuario. Posteriormente, se pide un rescate económico a cambio de una clave para desencriptar los archivos y recuperar la información. Clave que además no se suele recibir, ni siquiera una vez pagado el rescate.
No hacer click en enlaces a webs que te lleguen dentro de correos electrónicos, salvo que estés esperando este enlace, y que al situarte SIN HACER CLICK encima del enlace con el cursor, la web que te aparece como destino coincida con el texto y contenido que esperas. Un ataque conocido que se ha dado últimamente consistía en que el destinatario recibía un mail, supuestamente de Correos, donde se le pedía hacer click en un enlace para conocer la situación de un envío, o para poder proceder a recoger un paquete. Al hacer click en el enlace, se lanzaba el ataque sobre el equipo del remitente, y/o sobre todas las ubicaciones de red corporativa a las que tuviera acceso.
No enviar nunca datos a través de correo electrónico, salvo que sepas exactamente quién te ha enviado el correo, y para qué necesitas enviar los datos. Especialmente, no enviar datos personales como DNI, dirección postal o nombres de usuario (y muchísimo menos contraseñas). En caso de enviarlos, estos datos son luego utilizados por el atacante para proseguir con su labor dañina.
Verificar antes de actuar sobre supuestos emails de empresas, redes sociales, etc. en los que se nos solicite alguna acción. El mecanismo más habitual para tomar control de una red social consiste en enviar a los usuarios un mensaje, avisando de que por precaución se quiere verificar que es el usuario de una cierta cuenta en dicha red social. En paralelo, el atacante ha enviado una solicitud de cambio de contraseña y de credenciales de autenticación a la red social, para la que se solicita una clave que se envía al usuario de dicha cuenta. Al enviar esta clave al atacante, se le da total control sobre esta cuenta, a la que cambia las credenciales de forma que se deja de poder acceder a ella y que, además, utiliza para difundir mensajes falsos o dañinos.
En general y ante cualquier correo sospechoso, no abrirlo o realizar ninguna acción sobre él o a partir de él. Y por supuesto, consultar siempre a ANIMSA en caso de duda.
-Glosario:
Phishing: conjunto de técnicas para ganarse la confianza de una posible víctima de ataques informáticos, suplantando a terceros, con el objetivo de que la víctima proporcione información confidencial o realice acciones indebidas y peligrosas. El nombre se generó a partir del inglés “fishing” – pesca – y la idea es que los atacantes van “de pesca” a ver si la víctima pica.
Ransomware: Ataque informático consistente en tomar “rehén” la información del atacado, pidiendo un rescate a cambio de liberar la información. Suele hacerse mediante encriptación de la información con contraseña, y la idea es que la contraseña de desencriptado se suministra una vez se haya pagado el “rescate” – pero la verdad es que una vez cobrado el rescate, en muchas ocasiones el atacante desaparece sin dejar rastro y la víctima se queda sin información y sin el dinero… El nombre se generó a partir del inglés “ransom”, que quiere decir rescate en el sentido de pago por la devolución de un rehén.