El actual brote de coronavirus está provocando un aumento de ataques de phishing, tal y como advierte Microsoft. Los grupos criminales tienen varias formas de atacar a personas vulnerables, incluido el malware. Sin embargo, Microsoft enfatiza que el «91% de los ataques comienzan con el correo electrónico».
Aumento de ataques de phishing
Afortunadamente, Microsoft ha creado un sistema de defensa robusto para bloquear correos electrónicos maliciosos con Outlook.com, Office 365, Exchange y Defender. Todos ellos trabajan en conjunto. La compañía también utiliza analizadores de machine learning, heurística y anomalías para detectar comportamientos maliciosos en nuestros correos electrónicos.
Sin embargo, la tecnología por sí sola nunca puede ser 100% infalible, con lo que es importante que los consumidores se aseguren de instalar las últimas actualizaciones de seguridad y usar un servicio antimalware, como el propio Defender de Windows.
Los de Redmond también recomiendan usar autenticación multifactor (MFA) en todas nuestras cuentas y la excelente aplicación de la firma: Authenticator.
Si bien Microsoft crea herramientas automatizadas para identificar amenazas de la red, sigue siendo importante la auto-educación del usuario. La mala ortografía y la gramática, los enlaces sospechosos y los archivos adjuntos siempre deben hacernos levantar las cejas. Especialmente aquéllos con extensiones de archivo raras como «pdf.exe» o «txt.hta».
Algunas cuestiones clave
- Amenazas. Este tipo de correos electrónicos crean una sensación de pánico o presión para que respondamos rápidamente. Por ejemplo, puede incluir una frase como «Debe responder al final del día». O decir que podríamos enfrentarnos a sanciones financieras si no respondemos. Pensemos un poco ¿De verdad crees que te van a multar a través de correo electrónico?
- Spoofing. Los correos electrónicos de suplantación de identidad parecen estar conectados a sitios web o empresas legítimos, pero nos llevan realmente a sitios de estafas o falsos que muestran ventanas emergentes. Hay que fijarse bien en los enlaces y también en el remitente del correo (pero el de verdad, no el que aparezca en el encabezado del correo). Microsoft nunca usaría una dirección como «[email protected]»
- Direcciones web alteradas. una forma de suplantación de identidad donde las direcciones web se parecen mucho a las de compañías conocidas, pero ligeramente alteradas. Como en el ejemplo anterior, hay que fijarse bien en lo que pone. No es lo mismo www.micorsoft.com que www.microsoft.com.
- Saludo incorrecto. Muchas veces me he encontrado con correos que comienzan con un simple «hola señor.» o «hola martin@correoelectrónico.com». Si nos van a multar o dar un premio de varios miles de euros, qué menos que sepan nuestro nombre real, ¿no? Puede incluso que pongan bien nuestro nombre y apellidos si es que los hemos metido en la web de donde han sacado nuestros datos. Aún así, como decíamos antes, siempre hay que fijarse en los errores ortográficos y gramaticales. Muchas veces son «googletranslate» tal cual del inglés y hay cosas que chirrían.
- Desajustes. El texto del enlace y la URL son diferentes entre sí; o el nombre, la firma y la URL del remitente son distintas.
De todas formas y tal y como nos recuerda Microsoft, Outlook tiene una serie de herramientas integradas para detectar estos correos maliciosos.
