Por qué usted podría ser víctima del fraude por email

Publicado por Nestor Diaz el diciembre 27, 2011 · 1 comentario 

Hombre con intenciones de traicionar a otro

El fraude por email es uno de los “cibercrímenes” más comunes y conocidos. Sin embargo, hasta los usuarios más experimentados pueden caer en este tipo de trampa. Deb Shinder de TechRepublic recientemente publicó un artículo sobre este tema y me parece útil compartir algunos de sus pensamientos.

El utilizar los medios de comunicación con fines criminales no es algo nuevo. De hecho, fue en el 1872 cuando se creó la primera ley que prohibía el fraude por correo. Por tanto, el hecho de que se utilice el equivalente electrónico del correo para este propósito no debe sorprender. Lo que sí sorprende es la cantidad de personas que son víctimas de estas trampas.

Aunque parezca un tema viejo, los ciberataques por email  siguen siendo populares. Y en esta época aumentan exponencialmente. Aunque piense que es muy listo para ser engañado, debe mantenerse alerta, pues una actitud complaciente puede ponerlo en riesgo. Más importante aún es educar a aquellos que quizás no tengan tanta experiencia como usted. Con este fin, echemos un vistazo a varias modalidades de ataques por email y como evitarlas.

Tipos de ataques

Podemos clasificar los ataques de email bajo tres tipos principales:

  • Ataques de phishing- el criminal envía un correo que parece ser de una empresa de confianza. Este usualmente solicita que se acceda a un enlace y se ingrese información personal. La página a la que se accede parece legítima, sin embargo, es falsa y el criminal obtiene los datos personales de la víctima.
  • Ataques de fraude- recibe un correo de cierta persona que solicita dinero para algún propósito (ayuda para salir de un país, donación a una fundación, reclamar una herencia, etc.) usualmente bajo el pretexto de que este será devuelto. Sin embargo, esto termina siendo falso y la víctima pierde su dinero.
  • Ataques de virus- el correo contiene un documento anejado o un script (un pedazo de código que puede controlar aplicaciones) que descarga y/o instala un virus.

Aunque existen muchos otros tipos de ataques, estas tres categorías cubren la gran mayoría. Ahora bien, ¿cómo podemos evitar caer presa de los cibercriminales y los ataques por email?

No se deje provocar

Los cibercriminales tienen un arsenal de herramientas que pueden utilizar para provocar una reacción emocional, desde historias de niños maltratados hasta amenazas de Hacienda, el IRS o su tarjeta de crédito. Todas estas estrategias tienen un fin: que se deje llevar por sus emociones y no piense.

Aunque crea que lo ha visto todo, debe permanecer vigilante. Solo toma un descuido para caer en una de estas trampas. A manera de ejemplo, Shinder explica que un email que le enviaron de Verizon Wireless (que parecía totalmente legítimo) le informaba de un balance de $2000 y proveía un enlace para ver más detalles.

El balance, aunque algo extremo, no era imposible. La autora relata que su esposo había cometido el error de utilizar data roaming en Israel, lo que resultó en una factura de $800. Dado que su esposo había regresado de un viaje a Rusia recientemente, Shinder pensó que había cometido el mismo error.

Sin embargo, decidió examinar el email con detenimiento. Este parecía venir de Verizon, pero fue enviado a una de sus direcciones de email secundarias, no la dirección que ella dió a la compañía. Tras examinar los headers (hablaremos de qué son los headers más adelante) se dió cuenta que el correo realmente provenía de un dirección fuera de los E.U.

De no haber examinado el email, cualquiera podría haber caído en la trampa de “ver los detalles” de la factura al reaccionar de manera emocional a la cantidad exorbitante. De hecho, como las facturas de celular y tarjetas de crédito aumentan en esta época, es posible que algunos se enfrenten a trampas como estas.

Confiar en alguien no significa que sus emails sean confiables

Todos tenemos personas cuyos emails aceptamos como confiables porque la persona es confiable. Por ejemplo, puede que confiemos explícitamente en la abuela. Pero debemos reconocer que puede que la abuela tenga su computadora infectada y no se haya dado cuenta. Así, el hecho de que confiemos en alguien no significa que sus emails sean confiables.

La parte sorprendente es esta: muchas de estas trampas pueden venir de personas que consideramos expertos en seguridad. Por ejemplo, Shinder explica que cuando solía trabajar como policía se dió cuenta que los instructores de armas (los que más experiencia tienen) eran los responsables por la mayoría de las descargas accidentales. ¿Por qué? La respuesta es complacencia. Los expertos podrían pensar que saben demasiado como para que les pase algo. En ese momento, bajan sus defensas y se tornan vulnerables.

Esto puede ocurrir a los técnicos de redes/computadoras/etc. De hecho, usualmente son los expertos de IT que desactivan las medidas protectivas como el bloqueo de ciertos tipos de archivos. Recuerde: el que un correo venga de una persona confiable no significa que el email sea confiable.

Cómo prevenir los ataques a través del email

La víctimas del cibercrimen usualmente no lo reportan, pues piensan que hay muy poco que se pueda hacer. Si bien es cierto que el rastreo de estos criminales y los problemas de jurisdicción pueden dificultar los procedimientos legales, han habido casos dónde se ha detenido a varias de las organizaciones que llevan a cabo estos ataques, gracias a la colaboración de las empresas con las agencias policiacas.

Sin embargo, un poco de prevención puede ayudarlo a evitar ser víctima de estos ataques. Lo más obvio, y básico, es tener una buena infraestructura de seguridad. Un firewall, un buen anti-virus y programas anti-malware son cruciales. Además, todos deben saber algo de las mejores prácticas al lidiar con email, como:

  • no abrir documentos anejados inesperados
  • no hacer click en links
  • preparar su programa de email para que muestre sus correos en texto, en vez de HTML
  • proteger la privacidad de su email y tener una dirección de email secundaria para “basura”, como para páginas web que le piden un email para registrarse
  • verificar los headers de sus emails

Esta última sugerencia puede ser algo nueva para algunos lectores. Por ahora, basta con que sepan que el header de un email muestra la ruta que este ha tomado. Ahora bien, es probable que algunos de nuestros lectores no sepan como ver sus email headers, ni sabrían que hacer  con ellos si los ven. Por eso, dedicaremos un artículo separado para tratar este tema.

Tan solo unos pocos cambios en la manera como tratamos con nuestros emails pueden protegernos. Nunca olvide la importancia de estas prácticas. Y recuerde mantenerse alerta: aquellos con actitud complaciente son los que más riesgo corren.

¿Tiene usted otras recomendaciones para evitar ser víctima del fraude por correo electrónico? Compártalas en los comentarios.

Archivado en Featured, Noticias, Seguridad · Etiquetado con , , , ,

Comments
One Response to “Por qué usted podría ser víctima del fraude por email”
Trackbacks
Check out what others are saying...
  1. Use los “headers” de sus emails para evitar ser víctima de fraude « Business Software Solutions dice:
    diciembre 28, 2011 a las 9:37 pm

    [...] escribimos sobre el fraude por email. Para ser más específico, publicamos un artículo que advertía sobre el peligro de ser víctima del fraude por email. Este artículo mencionaba que una técnica que podemos aplicar para determinar el origen de un [...]

    Responder


Escriba sus comentarios

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

Seguir

Get every new post delivered to your Inbox.

Únete a otros 36 seguidores