Seguridad informática

No acepte links

Hoy día no podemos hacer clic en ningún enlace. Bueno... en casi ninguno, de otro modo no habría llegado Vd. a esta página.

Existe un problema grave y de difícil solución: El Phishing.

Constantemente estamos recibiendo enlaces intentando infectarnos. Hasta que los técnicos acuerden una solución, debemos tener ciertas precauciones.

Veamos algunos de los indicios que nos hacen sospechar cuando no son honrados esos links.

Links por SMS

NUNCA acepte links que llegan por SMS a su teléfono móvil.

El móvil tiene una pantalla muy pequeña y las opciones están demasiado ocultas para investigar si el aviso es fraudulento o no.

Además, estos mensajes suelen usar enlaces cortos, que también son mucho más difíciles de investigar.

Y para agravar más el problema, "Los Malos" pueden usar cualquier remitente que deseen. No es necesario un número de teléfono.

Por ejemplo, el mensaje puede venir con remite SANTANDER, BBVA o ING, exactamente igual que si lo remitiera el banco. Por lo que no podemos bloquear al remitente, pues es el mismo que el auténtico.

Las figuras que ve Vd. a la derecha mostrando un SMS son intentos reales de smishing suplantando el nombre de ING.

Únicamente puede fiarse cuando sea en respuesta a una operación que está realizando en ese momento.

Si le llega cualquier otro SMS inesperado, desconfíe. Podrá realizar la operación que le solicita, posteriormente desde un PC. En el PC, con calma, donde escriba Vd. directamente a la web del banco en el navegador. No a través del enlace suministrado.

Links por email

Es otro problema grave, pues aunque es más fácil de detectar, también puede hacernos "picar" por error ese enlace y, a veces, consiguen mimetizar el asunto realmente bien.

Básicamente los reconoceremos porque el tema es demasiado genérico. Por ejemplo, nos ofrecen chaquetas, relojes, mantas, viajes; cualquiera cosa que pueda imaginar.

Además, el destinatario (nosotros) también es muy genérico (Estimado cliente) o el de nuestro correo (Estimado juan). A veces son tan burdos que ni siguiera se esfuerzan en limpiar el correo (estimado juan@segura.pro), y suelen tener faltas de sintaxis por traducción automática.

Debemos tener precaución, pues el remitente puede ser cualquiera, incluidos nosotros o cualquiera de nuestros familiares, si han conseguido su correo.

Indicios de email fraudulento

Existen varios indicios que nos permiten identificar el correo falso. Debemos prestar atención al título que se encuentra entre ángulos

, que sea verdaderamente una dirección conocida.

El que sea un asunto bancario ya debe ponerme en alerta y prestar mucha atención.

Prestar atención a los enlaces (sin pulsar) que son la dirección a la que me llevaría si pulsara .

Contenido remoto

En los orígenes de la informática, el correo era solo texto. Actualmente son texto más html (páginas web). Esto implica que pueden contener todos los problemas de una página web: Cookies, publicidad, píxel 1x1, descarga de programas, etc.

Cuando su cliente de correo, recibe un email, en la primera conexión, recibe solamente un texto del servidor de correo que tenga Vd. contratado. Si está bien configurado, solo le mostrará ese texto, que ya está descargado en su PC.

Si está configurado para mostrar siempre contenido remoto establecerá una segunda conexión, directa entre su cliente (su PC) y el servidor de la empresa, para descargar las imágenes que contenga el mensaje.

Por ello, en su cliente de correo, debe tener desactivado el "Contenido remoto". De forma no descargue nada del servidor (remoto) de la empresa (publicidad, cookies, etc).

No verá imágenes de ningún tipo, porque estas están en el servidor de la empresa esperando a que su cliente las descargue.

De este modo, el servidor del remitente no sabrá si ha leído Vd. el mensaje o no. Solo lo sabrá el servidor de correo que Vd. use, no el remitente.

Como "Los Malos" no son tontos, saben que tenemos bloqueado el contenido remoto, así que también incluyen un mensaje con el texto "Si no puede leer correctamente este mensaje, pulse sobre este enlace", para saber si el correo ha llegado a su destino o no.

Si con precaución, solo desde el PC, pasea el cursor sobre los distintos enlaces (sin picar), verá en la barra de estado unas cadenas de texto muy largas. También verá que todos los enlaces del mensaje tienen esas mismas cadenas de texto. Son los identificadores del mensaje que usan para saber cual de los millones de mensajes enviados es el que ha hecho picar a alguien.

Si no le infectan directamente, levantan un perfil de Vd. y serán más persistentes en atacarle o llamarle.

Links por redes sociales

Tanto por Whatsapp, Telegram, Instagram o cualquier otra red puede recibir un mensaje de cualquier parte del mundo.

Si recibe un mensaje de alguien que no conoce, desconfíe directamente y no pulse ningún enlace ni responda. No espere hacer ninguna nueva amistad. Simplemente elimine el mensaje. Puede ser un error.

Sin embargo, si recibe un mensaje de Whatsapp diciendo solamente "hola", del número +27 111 222 333 (ejemplo), lo primero que debe hacer es acudir a buscar (en DuckDuckgo, Google o Wikipedia), el origen del prefijo internacional (en este caso +27 o 0027 es de República Sudafricana).

Una vez investigado, si es un país con el que no tenemos ninguna relación, es un intento de fraude, debemos bloquear el número. De esta forma Nuestro sistema operativo nos protegerá de de este número y a otros usuarios también.