Seguridad en el correo electrónico

Te contamos algunas prácticas que te permitirán gozar de una mayor seguridad en internet. Desarrollamos un caso real de una suplantación de identidad que hemos recibido en una de nuestras cuentas de correo y que trataba de robarnos la clave de acceso a nuestro banco.

Estas prácticas son fácilmente detectables a poco que nos fijemos en ella. Ten presente siempre una máxima:

Banco = Dinero = Cuidado

Sigue leyendo para conocer el caso que desarrollamos y que es un patrón que utilizan comúnmente los hackers malvados y para sustraer dinero y por tanto aplicable a todo robo de credenciales bancarias, las credenciales son son la llave de tus ahorros y deudas.

Buenas prácticas comunes

Desconfia inmediatamente de cualquier correo electrónico recibido si el remitente no está en tu libreta de contactos. La gente no utiliza el email para comenzar una relación de amistad. Lo más probable es que sea publicidad, si no te interesa y no has solicitado esa información, márcala como spam, esto evitará más o menos que vuelvas a recibir otro email parecido de la misma empresa que tampoco sea de tu interés, además de ser más seguro, optimizarás tu tiempo.

Es importante destacar que no hay que descargar ni abrir ningún archivo anexado a menos que sepamos con antelación que nos van a remitir una información o fichero anexado que hemos solicitado, de lo contrario podría ser una trampa mortal para nuestro PC.

Al igual que con los ficheros anexados no abras ningún enlace a menos que conozcamos al remitente y que dicho enlace tenga una lógica sobre un tema que estemos tratando con él. A veces un conocido o familiar puede tener infectado su ordenador y sin el saberlo que este se ponga a emitir correos con archivos anexados infectados o enlaces hacia páginas web que contienen otros tipos de infección, esta es una manera de propagarse. Si dudas, llama a tu amigo o escríbele un email con un:

  • ¿Pedro me has enviado tu este archivo? ¿Qué es este enlace que me envías?

Ahora vamos a ver algunas buenas prácticas para que tengas en cuenta con tu propio banco, lo primero, habla con ellos y asegúrate que tu banco no permite realizar transferencias de dinero por un importe elevado. En la mayoría de entidades bancarias podemos restringirlas a cantidades pequeñas de 100 euros y llegada la necesidad de realizar una transferencia mayor solicitar previamente a la entidad que nos amplíe esa cantidad o desplazarnos físicamente hasta una oficina bancaria de nuestro banco para realizarla.

Si el banco lo permite, enlazar el número de tu móvil con tu cuenta bancaria de forma que si haces un pago o transferencia a través de la página web del banco u otra web estas te soliciten un código de un sólo uso que te remiten al móvil mediante SMS, de esa forma sólo podrán ejecutar la transferencia si además de tus datos de acceso también tienen tu teléfono móvil físicamente.

Cambia tu clave de acceso frecuentemente, sin paranoias pero una o dos veces al año sería lo más correcto, por ejemplo antes de marchar de vacaciones.

Si tienes más de un banco utiliza claves diferentes para cada banco.

Si tu banco te permite modificar el “usuario” en lugar de utilizar tu número de DNI utiliza esa opción de esa forma convertirás de alguna manera el campo de “usuario” en un campo que no sea fácil de adivinar y por tanto sería como un sistema de doble clave.

Suplantación de identidad, un caso real

También denominado comúnmente por su palabra inglesa phising que viene de la palabra “fishing” que significa pescar, morder el anzuelo. Ahí lo dejo.

Sin ir más lejos, os hago una captura de pantalla de mi bandeja de entrada con este correo malicioso que me ha llegado a mi cuenta personal que tengo en Yahoo! y eso que Yahoo! como Gmail, Microsoft y otros muchos de los grandes players de internet (los que mueven el cotarro vaya) disponen de avanzados servicios de protección para sus usuarios, incluyendo servicios antiphishing pero esto es la carrera del ratón y el gato.

El encabezado del mensaje lo veo en mi bandeja de entrada tal cual así: (tacho la dirección de correos)

Parece que el emisor es Bankia, procedo a abrir el correo y vemos lo siguiente:

Empezamos a usar la lógica, si bien vaya por delante que nuestro banco nunca nos hará una petición donde se incluya la introducción de claves a través de un enlace:

  1. ¿Tengo yo una cuenta en la entidad bancaria llamada Bankia?
  2. ¿El mensaje nos llega de una dirección @bankia.es ?
  3. ¿Está escrito en perfecto castellano?
  4. ¿Dónde lleva ese enlace?

Respuesta a la pregunta 1 ¿Tengo yo una cuenta en esa entidad?

Si empezamos a contestarnos a nosotros mismos las respuestas veremos que:

No tengo una cuenta en Bankia por tanto ya sospecho de la comunicación.

Respuesta a la pregunta 2 ¿El mensaje llega de donde parece?

Si hago una búsqueda en Google.es veo que la página de internet de Bankia es:

https://www.bankia.es

Por tanto su dominio principal es “bankia.es” y lo más lógico es que remitan los correos desde una dirección de correo electrónico acabada en “bankia.es” por ejemplo: atencionclient@bankia.es pero si me fijo en la captura del email el correo que la emite es bankia.07@edpnet.org

edpnet.org es el dominio que nos ha remitido el correo y este claramente no es el dominio bankia.es así que vamos a buscar en internet que es esa empresa de edpnet.org

Vemos que es un proveedor de servicios de internet, aquí os capturo su pantalla principal:

Se trata de una empresa que proporciona servicios de Internet y que seguramente ha sido hackeada recientemente.

Sabemos que Bankia no enviaría un email desde una dirección que no es suya.

Respuesta a la pregunta 3 ¿Está escrito correctamente?

Muchos hackers son de procedencia lejana, allí donde hay un mayor volumen de población hay más sujetos de todo tipo, buenos y mal intencionados.

Muchos hackers son de los países más poblados del planeta y donde tienen una lengua que difiere mucho a la nuestra tanto en las palabras como en el sentido que le dan y es fácil que utilicen sistema de traducción de idiomas al estilo de Google Translator, traducciones que en muchas ocasiones son esperpénticas y nos delatan de que el email no se ha enviado desde tu propio país.

En este caso se trata de Bankia y es fácil pensar que cualquier comunicado de Bankia, un empresa española estará bien escrito en Español, sin faltas y con todo el sentido, pues bien en esta caso patina. Si te fijas en la captura del email dice algo así como:

“…haga click en el lazo de abajo”

La expresión “lazo” no se usa en España ni en español para referirse a un “Enlace” o “link” por lo que a buen seguro ese email es un email ilícito.

Desconfía.

Respuesta a la pregunta 4 ¿Dónde te lleva ese enlace?

IMPORTANTE, a menos que domines el tema no sigas leyendo este párrafo 4 y ni mucho menos intentes lo que vamos a desarrollar en él, o en el caso de aventurarte NUNCA introduzcas en el formulario que te aparecerá tus datos reales.

No obstante quizá esta dirección ha sido eliminada pues nosotros hemos denunciado el caso a la Policía para evitar que caigan personas en dicha estafa.

https://REDIRECCIONADOR/QGGr8lQQfK

t.co es un redireccionador o acortador de URL que en este caso pertenece a Twitter, redireccionador que hemos sustituido en la cadena anterior para evitar ser identificados como “enlazadores” hacia un formulario maligno.

Si vamos a esa dirección nos redireccionará a una página web bajo el dominio bankia pero en la que si nos fijamos no comienza exclusivamente por https si no por:

data:text/html;https://

Es decir el enlace redirecciona a una dirección de internet que tiene un formulario incluído en la barra de direcciones, esto suena raro, pero si copiamos y pegamos toda la dirección en un editor de texto que tenga algún contador de palabras veremos que esta tiene una longitud de 15.050 caracteres, larga no, larguísima, tengamos en cuenta que una dirección de internet completa y bastante larga puede ser de entre 100 y 250 caracteres, por tanto esta dirección lleva ahí algo más que un simple enlace, lleva código para renderizar un formulario pero dejando visible la cadena “bankia.es” para que nos creamos que es la página del banco.

Analizando con mayor detalle la dirección vemos que es:

data:text/html;https://www.bankia.es/es/;base64,PCFET0NUWVBF…

Tras los puntos suspensivos vemos una larga cadena de letras y números sin sentido aparente. Pero si que podemos entender “base64”

Pues es a partir de la definición de Base64 donde encontramos ese aparentemente indescrifable código de letras y números sin sentido, código que si procedemos a copiarlo en el portapapeles para decodificarlo con alguna de las numerosas herramientas online que permiten decodificar base64, como:

https://www.tools4noobs.com/online_php_functions/base64_decode/

Nos mostrará el código fuente en lenguaje HTML del formulario del que te ofrecemos una captura:

Este formulario llevará los datos que recoja en él, y estos son:

Nº de Documento y Clave a la dirección web

http://xxx.com/upload/content/page/inc/intro.php

Esta vez hemos escrito xxx en lugar del dominio original para como antes evitar en mayor medida ser considerados como enlazadores a un lugar que contiene un enlace maligno. La página web destino tiene una sección de noticias que nos desvela que no se ha actualizado desde diciembre del año 2012, un montón de tiempo y probablemente no son los autores directos de este phising, pues casi pondría la mano en el fuego que ha sido por algún individuo y se aprovecha de ella para recabar información, incluso los reales propietarios de la página no deben ni conocer el problema.

Pero… ¿No basta con un antivirus?

Realmente no, si bien el antivirus es indispensable en la actualidad pero no todos tienen sistemas de antivirus detectan todos los antiphising pues esto es literamente imposible.

Cada día aparecen nuevas alertas, muchas no denunciadas y por tanto no controladas por los creadores de sistemas de seguridad.

La mejor protección es la prevención acompañada de grandes dosis de sentido común, sentido común que deberemos ubicar siempre por encima de la curiosidad, si nos remiten un archivo por email algo o alguien que no conocemos, si nos remiten algo que no hemos solicitado, desconfiemos.

Denunciar un caso de phishing

Si te encuentras con algún tipo de suplantación de identidad como el que te hemos reseñado en este artículo, no lo dudes, denúncialo aprovechando el formulario que la policía tiene en su página web, de esa forma todos navegaremos más seguros.

https://www.policia.es/formulario_generico.php?ordenes=53

Además en esta web puedes leer sobre otras alertas de seguridad informática que van detectando, para ello visita la dirección:

https://www.policia.es/org_central/judicial/udef/alertas_2.html