Phishing: Claves para detectarlo

Pasamos gran parte de nuestro día en Internet, te dediques o no a este mundo, todos estamos continuamente conectados e interactuando: mensajería instantánea, redes sociales, compras, trámites, etc. La cantidad de información a la que estamos expuestos en este día a día es enorme, y su naturaleza muy variopinta: noticias, ofertas, notificaciones de los servicios online, información de compras y pedidos, informaciones bancarias…Todo a nuestro alcance de la mano y al instante ¿ Parece fantástico, verdad ? Pues en parte lo es, pero entre toda esa información puede haber alguna que tenga una finalidad diferente a la que parece inicialmente. Esto es el Phising, y te voy a dar las claves para detectarlo.

¿ Que es el Phishing ?

Primero expliquemos que es el Phishing. La palabra viene del inglés y se refiere al anzuelo de pescar. El simbolismo es ideal, pues un phishing no es más que un anzuelo que nos están tirando para ver si “picamos” y obtienen la información que querían. Los casos típicos de phishing son:

• Mensaje de un banco avisando que hay algún problema con tu cuenta y solicitando que hagas login con tus credenciales.
• Mensaje procedente de un servicio de Internet: Spotify, Facebook, Twitter… solicitando login porque ha habido un problema con tu cuenta.
• Super chollos que no puedes rechazar. Link a la oferta para comprarlo con tu tarjeta de crédito.
• Te ha tocado un iPhone, iPad, iloqueseaqueteguste, sólo tienes que registrarte aqui

Estos son los más comunes, digamos que generalistas que no tienen en cuenta a quienes van destinados. Pero puede haber dirigidos, diseñados para ti o para cualquier empleado de tu empresa: si por ejemplo un grupo de hackers se han marcado el objetivo de conseguir entrar en los servidores de tu empresa. Estos son los más peligrosos porque van a construir el mensaje con información muy veraz para tratar de engañarte y conseguir tus credenciales.

El email, sigue siendo el principal vector de ataque por phishing. Aunque también existen campañas de phishing por WhatsApp por ejemplo ¿ Os acordáis del whatsapp de vuestro familiar/amigo con un bono de 100€ de Mercadona ? Phishing en toda regla 🙂

Ejemplos de Phishing

Ahora que sabemos el que es, veamos algunos ejemplos que nos ayudarán a reconocerlos fácilmente. Estos ejemplos han sido obtenidos del portal OSI (Oficina de Seguridad del Internauta).

Son ejemplos algo antiguos, pero nos sirven para mostrar algunos ejemplos reales.

El primero de ellos es un email de Apple, nos dicen que hay problemas en nuestra cuenta y nos da un link para que vayamos directamente a hacer login con nuestras credenciales para solucionarlo.

El segundo es de DHL. Dice que nuestro envío no ha llegado por un fallo en la dirección. Amablemente nos adjuntan la factura para que la descarguemos, imprimamos y vayamos a buscar el paquete a la oficina. Que amables !

El tercero es del banco, una vez más, nuestra cuenta de banca online tiene algún problema y es necesario hacer login en el enlace que amablemente nos adjuntan en el email. Y para que veamos que son legales, nos ponen su teléfono de soporte, la web y un amable saludo: “Saluda Atentamente a usted”. Muy educados estos del banco 😉

Las claves para detectar el Phishing

En los tres ejemplos, y en general en casi todos los mensajes de Phishing, hay un patrón que se repite: Hay un problema con tu cuenta y tienes que hacer login, o descargarte un fichero, para resolverlo. Te urgen a que lo hagas, si no las consecuencias serán catastróficas 😱

Esta es una de las primeras claves para identificar un phishing: Si te urgen a actuar sobre una de tus cuentas, y además te dan el enlace directo para hacerlo, desconfía siempre.

Más claves importantes:

• Los mensajes de phishing suelen tener errores ortográficos, expresiones incorrectas o ser directamente el resultado de un traductor de idioma automático. Si recibes un mensaje con estas características, desconfía SIEMPRE.
• Ningún banco u otro servicio de Internet van a solicitarte directamente tus datos o credenciales. Si recibes un correo donde te lo piden, desconfía SIEMPRE.
• Si no participas en ningún sorteo, es imposible que te haya tocado algo. Desconfía SIEMPRE.
• Si un mensaje te urge a descargar el adjunto: factura, recibo, etc. para solucionar un problema, desconfía. Si coincide que en tus circunstancias personales te encaja lo que te dicen, ve directo a la web de la empresa o administración que necesites y haz las gestiones directamente con ellos.

Algunas comprobaciones a realizar ante correos sospechosos de ser Phishing:

• Comprueba que el destinatario del correo sea el real. Aunque para un atacante es muy fácil falsificar el nombre de un remitente, muchos ataques sencillos de phishing no lo hacen. Un vistazo rápido a la dirección real del remitente te ayudará a confirmar si es verdadero o está simulando algún dominio real.
• Si en el email viene un enlace, sitúa el ratón sobre el enlace y sin hacer clic, fíjate en la barrada de estado del navegador o cliente de correo, saldrá la dirección real a la que lleva el enlace. Si es Phishing, será una dirección distinta a la original, aunque muy parecida. Mi recomendación, ante la duda, nunca cliques en el enlace y escribe directamente la dirección en el navegador.
• Cuando el mensaje viene con adjunto, a no ser que sea directamente de un contacto tuyo, desconfía. Hazte una serie de preguntas: ¿Es la primera vez que recibo este tipo de mensaje con adjunto ? Por ejemplo, mi compañía de teléfono, ¿me envía la factura adjunta cada mes o no? o si se trata de un recibo ¿Corresponde a una compra hecha por mi ? Hacerte estas preguntas ante mensajes sospechosos te ayudarán a tomar la decisión correcta. Y ante la duda, no lo abras. Si es importante y verídico, insistirán o te lo harán saber de alguna otra forma.

Como puedes ver, no son claves sofisticadas ni requieren tener los conocimientos de un hacker. Son simple sentido común, cuya base es: desconfía siempre de lo desconocido. En Internet, funciona !