Cómo detectar correos electrónicos falsos y qué hacer en caso de caer en algún tipo de engaño

El modus operandi de los ciberdelincuentes es suplantar la identidad de distintas instituciones para engañar a los usuarios y robarles información personal o dinero. Otros buscan instalar programas maliciosos, usar los datos que sustraen y extorsionar a sus víctimas.

El correo electrónico es uno de los servicios para el envío y recepción de mensajes más usado en el mundo, pero utilizado con fines ilícitos representa un verdadero riesgo. Así, algunos de los e-mails que llegan cada día podrían ser fraudulentos o estar infectados con malware (programas maliciosos). En esta nota te explicamos cuál es la finalidad de los correos falsos, como detectarlos y qué hacer en caso de caer en algún tipo de engaño.

Suplantación de identidad, phishing y cómo funciona

Los ciberdelincuentes crean correos electrónicos para suplantar la identidad de empresas, instituciones financieras o plataformas digitales con el propósito de robar información personal o dinero; esta práctica se conoce como phishing.

A continuación, te mostramos algunos ejemplos:

El siguiente correo electrónico indica haber sido enviado desde el Banco Económico y a través de él se solicita al usuario “validar sus credenciales” para que su cuenta no sea bloqueada. Al final figura este enlace https://3r5634646.webcindario.com donde se debe hacer clic para seguir con el supuesto proceso de validación.

 

Correo electrónico falso a nombre del banco Económico.

El enlace dirige a un sitio web que utiliza la línea gráfica del Banco Económico donde solicitan ingresar el código de cliente y la clave de acceso o contraseña. Seguidamente informan que ocurrió un error y redirigen al sitio web oficial del banco.

En base a la siguiente imagen, el ingeniero en sistemas Raúl Terán explicó a Bolivia Verifica que el primer sitio web al que conduce el enlace del correo electrónico es falso. 

“En esa página te roban tu acceso y contraseña, luego dicen que hubo un error para despistarte y al final te envían al sitio web oficial donde puedes iniciar sesión de manera normal. Pero los atacantes ya tienen los accesos y pueden ingresar a tu cuenta, hacer transferencias económicas y robar todo tu dinero”, detalló.

Este modus operandi se empleó también con el nombre de otros entidades financieras como el Banco Fie y con plataformas como Facebook, Netflix, TikTok, Amazon, Instagram, entre otras. En estos casos, los ciberdelincuentes pretenden apropiarse de distintas cuentas y robar páginas de Facebook. 

Correos electrónicos fraudulentos que suplantan la identidad del banco Fie y de Facebook.

 

“Un claro ejemplo de esto es el de Erbol, un medio digital con más de 500 mil seguidores que sufrió el hackeo de su página de Facebook”, comentó Terán.

Si desea conocer el caso de Erbol y de otros dos medios de comunicación digitales revise la siguiente nota:

Hackers atacan a tres medios de comunicación en Facebook y éstos alertan a sus usuarios

Otro tipo de ataques: el malware

Diego Villalobos, técnico en sistemas, dijo a Bolivia Verifica que los atacantes también suelen enviar correos electrónicos fraudulentos con el propósito de infectar equipos electrónicos con malware (programas maliciosos). 

“El malware recopila información personal de tu teléfono o tu computadora, tu historial de navegación, tus accesos, contraseñas e incluso puede rastrear tu ubicación y grabar tus llamadas. En casos más graves, el malware bloquea tu equipo o tus carpetas y si quieres desbloquear debes hacer una transferencia económica al atacante”, indicó Villalobos.

La siguiente imagen muestra una computadora infectada con malware, se puede ver cómo el equipo fue bloqueado y de qué manera los atacantes piden dinero en formato de bitcoins para hacer el desbloqueo. 

Equipo infectado con malware y bloqueado, arriba el mensaje original, abajo la traducción al español.

¿Cómo prevenir este tipo de ataques?

Como primera medida de seguridad, Terán recomienda revisar bien quiénes envían los e-mails, es decir los nombres de los usuarios remitentes. 

“Los correos electrónicos que utilizan las empresas e instituciones son corporativos y raramente usan Hotmail o Gmail“, alertó.

Correo electrónico falso enviado a nombre de banco Económico.

 

El experto también comentó que es importante revisar las direcciones o links de los sitios web a los que accedemos.

“En el caso del Banco Económico la dirección real es https://www.baneco.com.bo/; en cambio, el sitio que suplanta la identidad del banco lleva el link https://3r5634646.webcindario.com”

Sitio web falso que suplanta la identidad del Banco Económico.

 

Otra herramienta digital que se puede emplear para prevenir ataques es Virus Total, la misma está compuesta por más de 70 escáneres antivirus, es gratuita, fácil de usar y su propósito es hacer más segura la navegación en la red.

Para empezar a utilizar la herramienta ingrese a https://www.virustotal.com, haga clic en el botón “URL” y en el espacio habilitado pegue el enlace que recibió por correo electrónico.

Sitio web Virus Total.

 

Virus Total analizará el enlace y si es peligroso lo marcará con rojo, de lo contrario lo marcará con verde. Tenga en cuenta que los atacantes pueden guiarlo a un sitio web seguro para despistarlo y posteriormente derivarlo a una página sospechosa. Si no confía en el sitio web que visita, analícelo.

A la izquierda la advertencia de Virus Total, a la derecha el aviso de que un sitio web es seguro.

 

“Si detectó que el correo electrónico es falso, no haga clic en ningún enlace, ni siga las instrucciones que le indican en el mensaje, reporte el e-mail y elimínelo”, recomendó Terán.

¿Qué puedo hacer si caigo en algún tipo de ataque?

“Cambie inmediatamente la contraseña de sus cuentas. Modifique el PIN de su tarjeta de crédito o débito para cortar el acceso que pudieran tener los delincuentes. También puede realizar escaneos a sus dispositivos electrónicos con un antivirus”, sugirió Villalobos.

Asimismo, indicó que si el dispositivo electrónico de un usuario tiene alguno de los siguientes problemas puede estar infectado con malware:

  • El dispositivo es más lento de lo habitual y se descarga más rápido. Esto se debe a que los programas maliciosos se ejecutan continuamente consumiendo energía y memoria RAM para recopilar información y enviarla a los atacantes.
  • El dispositivo se queda sin espacio de almacenamiento. Ocurre porque el malware recopila información y la almacena en carpetas que están escondidas, estos datos ocupan bastante espacio dejando muy poco al usuario.

Ambos expertos coincidieron en que, para confirmar o descartar ataques e infecciones en dispositivos electrónicos, es importante consultar con un experto en informática.

whatsapp BV