Cuando se trata de seguridad y de Internet siempre surgen conflictos ya que existen numerosas formas de estafa en la red y casi todas se agrupan bajo el phishing, como es el caso del falso email que envía información sobre certificados electrónicos.
En este falso correo se suplanta claramente la identidad del Ministerio de Economía y Empresa. Pero no solo se trata de un correo sin más, sino que en su interior hay un archivo adjunto que si lo descargamos, estaremos dándole la bienvenida a un malware capaz de evadir los cortafuegos que tengamos instalados en nuestro equipo.
Para empezar a identificar este ataque de phishing, debemos fijarnos en la dirección desde la que se envía el falso email, ya que no pertenece en absoluto al Ministerio de Economía y Empresa.
Aparte de esto, tenemos el asunto del correo que es "Documento importante del Ministerio de Economía y Empresa". Que ya de por sí despierta la curiosidad, pero tal y como comentan desde la OSI (Oficina de Seguridad del Internauta), no se descarta que se estén enviando falsos emails con otros asuntos para captar más víctimas.
El resto de elementos cumple adecuadamente con lo que sería un correo oficial y real del Ministerio de Economía y Empresa, pero un ojo avizor como el nuestro sabe cómo detectar los correos de estafa.
Siguiendo con este falso email, encontramos un botón amarillo que pone "Encuentra la información importante". Es ahí donde se encuentra la descarga del malware que hemos comentado. Esta descarga se produce al abrirse un documento de Word que, supuestamente, incluye información importante sobre los certificados electrónicos.
Al descargar dicho documento, salta un aviso donde nos piden activar las macro. Una vez las habilitamos nos sale un falso error que impide abrir el documento de Word, y si pulsamos en "Ok", es en ese momento cuando el malware entra en nuestro equipo.
Usan esta técnica para evitar ser detectados por los antivirus que tengamos instalados en nuestro equipo.
Pero sea como fuere, debemos evitar caer en este tipo de trampas, y algunos consejos son básicos, como mirar la dirección de correo electrónico, buscar información en Internet sobre el email si tenemos sospechas, no descargar archivos adjuntos si no estamos completamente seguros, etc.
En este caso, el protagonista del phishing por email ha sido el Ministerio de Economía y Empresa sobre una supuesta información importante sobre los certificados electrónicos. A lo largo de este artículo os hemos enlazado a otro artículo nuestro donde desvelamos, con todo lujo de detalles, cómo detectar un correo de estafa. Conviene recordar que los bulos también puede llegar por WhatsApp, por ejemplo.
- Ver Comentarios