Skip to main content

Los correos electrónicos corporativos con el sello “verificado” deberían hacer sonar las alarmas.

Al enviar correos electrónicos de phishing o archivos adjuntos maliciosos, los estafadores utilizan diversos trucos para persuadir al usuario y que haga clic en un enlace o abra un archivo. Uno de estos trucos consiste en usar todo tipo de sellos que indiquen que el enlace o archivo adjunto es confiable.

Por tonto que parezca, este truco rinde frutos. Los usuarios con bastantes conocimientos sobre seguridad de la información podrían evitar la trampa, pero a muchos empleados menos expertos en TI sí podrían caer. Por esto es que recomendamos a los jefes de seguridad de la información que den a sus compañeros de vez en vez un recordatorio en el que incluyan las principales tácticas cibercriminales, comencando por las más básicas.

 

¿Cómo son los sellos “verificados” utilizados por los estafadores?

En realidad, no existe solo un tipo: cada atacante cuenta con el suyo. Hemos visto una gran variedad de ejemplos muy diversos, pero sí que son variaciones de las siguientes temáticas:

  • El archivo adjunto ha sido escaneado por un antivirus (a veces aparece un logotipo).
  • El remitente está en la lista de confianza.
  • Todos los enlaces han sido escaneados por un motor antiphishing.
  • No se han encontrado amenazas.

Aquí podemos ver un ejemplo de un correo electrónico de phishing enviado por atacantes, haciéndose pasar por un equipo de soporte para engañar al destinatario, y así convencerlo de que haga clic en el enlace e introduzca sus datos de acceso a Office 365. Para sumarle credibilidad, en la parte superior del correo se afirma que el remitente del mensaje ya fue verificado.

Correo con el mensaje "Este remitente ha sido verificado con la lista de remitentes seguros"

 

Correo con el mensaje “Este remitente ha sido verificado con la lista de remitentes seguros”

Pero en este caso, el mensaje “Este remitente ha sido verificado con la lista de remitentes seguros de [nombre de la empresa]” debería significar una señal de alerta.

 

Qué hacer ante un correo electrónico marcado como seguro

Aunque los correos electrónicos maliciosos o de phishing suelen pedir una respuesta rápida (en el ejemplo vemos una amenaza al usuario de perder el acceso a su correo electrónico corporativo), esto es justamente lo que nunca debe hacerse. Antes de actuar de forma rápida, pregúntate lo siguiente:

– ¿Habías visto este mensaje antes? Si llevas en la empresa al menos una semana, este no será el primer correo electrónico que hayas recibido.

– ¿Alguno de tus compañeros de trabajo ha visto alguna vez un mensaje de este tipo en sus correos electrónicos corporativos? Si hay duda, lo mejor es consultar con un compañero con más experiencia o con un empleado del área de TI.

– ¿En este contexto el mensaje es apropiado? A veces los mensajes del tipo “Archivo escaneado” o “Enlace escaneado” pueden tener sentido, pero si el remitente trabaja supuestamente en la misma empresa que tú, ¿cómo es posible que su dirección de correo electrónico corporativa no se encuentre en la lista de confianza?

De hecho, los filtros de correo electrónico modernos funcionan de manera opuesta: marcan aquellos que representan un peligro potencial, no los que poseen un certificado de confianza. Los correos electrónicos indican que se ha eliminado un enlace o archivo adjunto peligroso, o que pueden ser spam o phishing. Y en el caso de Outlook en Office 365, estos mensajes o sellos generalmente no se colocan en el cuerpo del correo, sino en campos especiales. No obstante, estos correos electrónicos normalmente son eliminados antes de que lleguen al destinatario o terminan en la carpeta de correo no deseado. Marcar mensajes seguros es ineficiente.

Hace un tiempo, esta práctica era utilizada en los servicios de correo gratuitos, pero su objetivo real siempre fue subrayar una ventaja competitiva: un filtro incorporado o un motor antivirus.

 

Cómo proteger tu empresa y mantenerte a salvo

De nuevo, nuestra recomendación es que, de vez en vez, informes a tus compañeros de los trucos que utilizan los ciberdelincuentes (por ejemplo, puedes enviarles el enlace de esta publicación). Para una mayor seguridad, también es una buena idea contar con la ayuda de servicios especiales para ser más consciente de las ciberamenazas que existen.

Y para que quede claro que un archivo adjunto ha sido escaneado en busca de posibles ciberamenazas sin que aparezcan mensajes o sellos en el cuerpo del correo electrónico, recomendamos implementar protección en la puerta de enlace del correo o usar soluciones de seguridad especializadas para Office 365.  Tampoco estaría de más  implementar una protección en el equipo de trabajo que cuente con un motor antiphishing confiable.

Fuente: Kaspersky Daily