La pasada semana, el Instituto Nacional de Ciberseguridad (INCIBE) detectó más de 11.500 correos electrónicos fraudulentos en apenas 24 horas. Se trataba de una campaña de «phishing» con ofertas de empleo falsas. Gerente de documentación, representante/agente regional, trabajo desde ordenador y de Internet y administrador/gerente de clientes fueron los asuntos de estos correos en los que se hacía referencia a direcciones de correo electrónico relacionadas con el dominio comercioses.com, involucrado en la estafa. El INCIBE alertó: si un usuario confía en un email así y facilita la información solicitada, esta acaba almacenada en servidores controlados por ciberdelincuentes.
¿Cómo es posible que cada día recibamos este tipo de correos? «Es algo habitual en lo que el propio usuario ‘colabora’», explica Carlos Díaz, experto en seguridad informática. Sin darnos cuenta, muchas veces
facilitamos nuestro email. «En las cadenas de correos, por ejemplo, las direcciones de email quedan escritas en muchos correos. Si llega alguno a un buzón sospechoso, tu dirección de correo esté en conocimiento de los ‘crakers’», afirma. «Lo mismo pasa con los formularios de contacto que rellenamos en diferentes páginas web o cuando escribimos en sites públicos, como un blog, la dirección de email», continúa Díaz quien añade también otra situación muy común: cuando escribimos nuestro email de contacto en la ficha de inscripción del gimnasio, por ejemplo. «En estos casos, el cliente generalmente acepta la cesión de los datos a terceros. Y eso viene en la letra pequeña», puntualiza.
Tras los miles de correos que cada día llegan a los emails de los usuarios se escondenataques y campañas con las que los «crakers» se lucran, tal y como explica Carlos Díaz. Se trata de un negocio más. «Una base de datos con un millón de registros válidos, es decir, de direcciones de correo, se cotiza por más de 6.000 euros», afirma el experto. Aunque nos cueste creerlo, hay «crakers» que se dedican a buscar si un email existe para incorporarlo a una base de datos de direcciones válidas que luego se vende. «Eso lo comercializan para llevar a cabo un ataque o una campaña de ‘phising’», afirma Díaz. Además, cuanto más segmentada sea la lista, mejor.
Por ejemplo: en el mercado negro, más valor tiene aún una base de datos con emails de gente que, tras una previa investigación, saben que están buscando trabajo. Así, la campaña de «phising» va más orientada como, en este caso, a gente que busca empleo.
Por tanto, ante correos de este tipo, no contestes, no reenvíes y nunca ejecutes o descargues el adjunto. «Tampoco hay que rellenar formularios adjuntos o hacer clic en una url acortada», asegura Carlos Díaz, pues un gesto tan simple puede provocar que alguien se conecte a tu ordenador y actúe desde él. «Leer los correos en texto plano es más feo pero más seguro», aconseja.
Ejemplo de un email falso de una oferta de trabajo
Ignora estos emails
«Si por error -continúa- se ha contestado o reenviado el email; pensamos que nos han podido estafar o que nuestro equipo o nuestros datos pueden estar comprometidos, podemos denunciarlo». Para evitar llegar a ello, lo mejor es estar informado, ser precavido y desconfiar de correos electrónicos extraños que, tal y como explica el experto en seguridad informática:
– Tengan remitentes desconocidos: principalmente si proceden de TLD (Top Level Domain) asociados a países con los que no es habitual que tengamos contacto (.cn → China; .ru → Rusia; .zw → Zimbabwe, etc..).
– Asuntos extraños: «Has sido seleccionado», «Puesto ideal», «Gana dinero fácilmente» y similares.
– Spam: los correos que van directamente a esta carpeta es mejor no tocarlos.
– Remitentes o textos extraños: «Me encuentro en un país XXXX y para poder salir me tienes que hacer una transferencia por MoneyGram», una práctica conocida como SCAM.
FUENTE: http://www.capacity.es/