Hoy hablamos sobre seguridad en Internet

Error-Message1Sé tu propio Antivirus #1: Seguridad en internet. Phishing e Ingeniería social.

Tenía preparado otro artículo para publicar en la revista, cuando me ha llegado un email sospechoso que me hizo saltar las alarmas. No se trataba de un virus que me borraba el disco duro, o que me apagaba el ordenador ni nada parecido. Era un simple email que decía ser de gmail, que si lo respondemos, pueden robar nuestra contraseña con lo que eso conlleva, datos personales, intento de robo en cuentas bancarias, etc… Lo que se conoce como Phishing.
Este email que he recibido, para lo que quiere hacer, es una verdadera chapuza. Sin embargo, es ideal para explicaros qué tenéis que tener en cuenta cuando os llegue un email de este tipo. Ya sea de Google, de vuestra cuenta de Facebook, entidad bancaria, etc.

Más adelante, en otro artículo, examinaremos formas más elaboradas de este tipo de emails fraudulentos. Pero antes vamos a dejar claro unos términos para saber de qué estamos hablando: Phishing y Dominio. Tranquilos. No es indispensable que entendáis esto. Pero si lo hacéis os ayudará bastante a detectar este tipo de emails fraudulentos.

hacker1Phishing o suplantación de identidad: Es cuando un estafador, se hace pasar por otra persona o empresa a través de un email o página web. Sobre todo Bancos, pero también gmail, yahoo, Facebook… Páginas donde pueden conseguir información personal vuestra para venderla luego, o incluso chantajearos.
El Phishing lo que hace es intentar copiar exactamente la página o los emails de los Bancos o grandes empresas, para que penséis que son de verdad y les déis los datos y las contraseñas que necesitan.

• Dominio: Esto es más difícil de explicar, pero intentaré hacerlo de forma sencilla.
Explicado de forma breve, el dominio es el nombre de la página web que va justo antes del .com, .es, .it, .org… con ellos inclusive. Como son: Google.com, cscoia.es, wikipedia.org… Sin las “www.” o lo que ponga delante.
Por ejemplo, podéis entrar en gmail y veréis que el nombre principal de la página es: “mail.google.com” Cogemos el primer nombre que va pegado antes del .com que sería “google” y ya tenemos el dominio: google.com. Lo de “mail.”, “www.” son otras cosas que de momento no nos interesan.
Con lo cual éste es el dominio que nos interesa: google.com, es la dirección de todo lo relacionado con google. Facebook.com lo relacionado con Facebook, etc… En los emails es más fácil verlo pues es lo que va después de la @. Por ejemplo los emails que recibiremos de google serán @google.com o @google.es

Unos ejemplos visuales, voy a separar los dominios y ponerlos en negrita.

www. twitter.com
www. terra.es
docs. google.com/document/2313
www. facebook.com/?ref=logo
es.mail. yahoo.com
zerosillom @yahoo.es

¿Veis el patrón? es lo que va antes del .com, .es, .lo que sea (con ello inclusive), y después del punto que le precede.

Ahora pondré íntegro el email que he recibido:

—————————————————————————————————————————
DE: L’équipe Clientèle google,protección@ibero,it

Debido a la congestión de todos los usuarios de cuenta G-mail y el
levantamiento de todas las cuentas inutilizadas de internet somos obligados de
cerrar su cuenta, entonces debéis confirmar su correo electrónico cumpliendo
sus informaciones de conexión Más abajo en el caso contrario su cuenta podrá
ser suspendido por razones de seguridad.

Nombre y Apellido
Fecha de nacimiento
Correo electrónico
Contraseña
Correo electrónico alternativo
Contraseña
País
Profe-sión
Nume-ro de movil y fijo
Transmitiéndonos las informaciones solicitadas en respuesta a este mensaje Simplemente haciendo
clic en la opción responder y enviarnos estas informaciones solicitadas en el plazo de Las 24 horas.
Pasando este plazo, no estaremos a medida de garantizar la preservación de su dirección de mensajería

————————————————————————————————————–

Pasemos a analizarlo:

Para empezar el email lo pude copiar tal cual porque no traía ni el logotipo de Google ni nada. Cosa que siempre aparece en todos los emails de google y de cualquier empresa. Éste no contenía ni una sola imagen. No es para nada lo habitual en este tipo de emails, pero en este caso ya lo tildamos de sospechoso.

Usemos lo que aprendimos del dominio y analicemos ahora el remitente:
“DE: L’équipe Clientèle google,protección@ibero,it”
Como podéis ver pone Google. Pero lo importante, donde debemos fijarnos es el dominio, de donde realmente viene el email. Como veis no es un @Google.com sino @ibeto.it con lo cual no viene de Google. Ya sabemos que es un fraude.
Normalmente esto no es tan evidente. Se suelen esconder tras dominios como @ggoogle.com o @administracióngoogle.com, @mailgoogle.com, @mailfacebook.com, @faceboock.com, etc… Nombres parecidos, aunque no iguales, o que te hacen presuponer que te los envían los “jefes” de la empresa.
Así que lo primero a fijarse, en cualquier email que nos pidan datos personales, es siempre en el dominio. Si algún administrador se pusiera en contacto con vosotros lo haría con el dominio correcto, como por ejemplo admin@google,com y no como pepito@admingoogle,com.

Los emails de Google están en perfecto castellano. Y éste para empezar su remitente está escrito en francés y el dominio indica que esta registrado en Italia, por el “.it”. Al igual que en España es “.es”. Esto no indica precisamente que quien quiera enviarnos el email viva en Italia. Pero si escribes el remitente en francés, la dirección es de Italia y el email es en español ya da mucho que pensar de su veracidad.

Y en cuanto al resto del email podemos comprobar cómo está escrito en un español… al menos curioso. Usando palabras como “somos obligados” o “Profe-sión” entre otras. Además, si nos fijamos, pone que cerrarán nuestra cuenta de G-mail, no de gmail. Esto incluso puede ser una triquiñuela legal ya que en ningún momento te han pedido que les dieras tu cuenta de Gmail sino de G-mail. Aprovechándose del desconocimiento de la gente obtendrán lo que quieren, la cuenta de gmail y encima tendrán un “escudo legal”.

Con todo esto podemos afirmar sin lugar a dudas que este email es peligroso y no debemos hacerle caso.

Para acabar haré tres observaciones generales que os van a servir para cualquier tipo de email de éste tipo, incluso otros más “profesionales”. Esto es lo que realmente es importante y debéis tener en cuenta siempre:

Primero.-. Nunca vais a tener que enviar nada a nadie para demostrar que os habéis conectado a un sitio o usáis un servicio. Cada vez que lo hacéis el servidor, que es la máquina que os deja entrar en el servicio o web y os muestra las cosas en la pantalla, registra que habéis entrado en el mail, web… y que lo estáis usando. Ojo, no digo que espíe lo que hacéis. Pero sí que sabe que habéis entrado vosotros, y por eso os muestra solo a vosotros vuestros emails o página de Facebook, twitter, página personal de un periódico, etc… Así que si estáis usando habitualmente un servicio y os llega un mensaje de estos, borrarlo. O si os sale la opción, denunciarlo como Phishing. No os van a cerrar ninguna cuenta por saturación o congestión si la estáis usando. Entre otras cosas porque ellos viven de que uséis sus servicios.

Segunda cosa.- Ningún y repito NINGÚN servicio medianamente decente, y menos una gran empresa, os va a pedir que les envíes vuestra contraseña por email. Ellos mismos os lo dicen cuanto os registráis en sus servicios. Ellos no necesitan vuestra contraseña para nada, ni para resolver problemas en vuestra cuenta. Tienen otras formas de solucionarlos. O como mucho en el caso de llamar a los bancos por teléfono, os pedirán solo 1 o 2 números de vuestro código secreto porque ni ellos mismos pueden verlo entero.

Tercero.-  Para terminar, aunque ya lo comentaré con más calma en otro artículo, desconfiad de todas las promociones, avisos, etc. que os puedan llegar sobre todo de bancos, y que os pidan que pinchéis en un enlace en el email. Pues seguramente os lleve a una página idéntica a la de vuestro Banco, pero falsa. Metéis vuestros datos creyendo que vais a acceder a vuestra cuenta y ¡zás! ya tienen acceso a vuestra cuenta. Lo mejor en esos casos es entrar directamente en la página del Banco, red social… si la sabemos. Si no, entrar buscando la página a través de google y buscar en ella la promoción de la cual os escribían en el email. Si no la encontráis, pero os parece un email de confianza, contactar por teléfono o por email con atención al cliente y ellos os confirmarán si es o no es verdad la oferta.

Para resumir: Nunca dar nuestra contraseña por internet. Asegurarse que el dominio de la página web o email es el correcto, y si no estamos seguros buscar el verdadero en google. Y ante la duda contactar con el servicio de atención al cliente.

No hace falta que ahora os convirtáis en unos expertos en seguridad y entendáis todo lo que os he dicho. Todos, yo inclusive, somos vulnerables al Phishing o suplantación de identidad. Con que tan sólo en vez de responder ese tipo de emails directamente, penséis: “¿Y esto de dónde ha salido y por qué?” Ya os evitareis muchos quebraderos de cabeza. Además en caso de duda, podéis buscar por google la información que aparece en el email: ¿Gmail va a cerrar? ¿El banco de Salamanca regala 40€ por ser calvo?
De esta forma los hackers o estafadores se habrán chocado contra un muro, un firewall, un antivirus, vosotros mismos.

Nota: Por seguridad muchos puntos de las direcciones de email y webs han sido sustituidas por comas para que no salga el enlace automático.

André Collazo

Técnico Informático

4 comentarios en “Hoy hablamos sobre seguridad en Internet

  • el 19/02/2013 a las 1:05 pm
    Permalink

    Gracias por estos artículos tan interesantes y prácticos. Gracias a ellos voy elaborando mi propio cuadernillo de lenguaje de las nuevas tecnologías. Es todo un buen curso de internet. Estupendo y a seguir . Saludos. Alex

  • el 19/02/2013 a las 8:29 pm
    Permalink

    Da gusto que una persona que entiende de lo que escribe, nos prepare para los posibles fraudes que nos pueden hacer en la red. Sabiendo un poco como funcionan algunos “piratas” estaremos preparados para no caer en sus redes.
    Muchas gracias a Andre por iluminarnos el camino de las nuevas tecnologías y espero lo siga haciendo en otros interesantes aspectos.
    Un saludo.

  • el 20/02/2013 a las 9:09 am
    Permalink

    Muchas gracias a vosotros por leer y comentar. Todo esto realmente ya pasaba antes. ¿Quien no ha recibido una carta de “Te ha tocado el 1er premio”? Simplemente ha cambiado el medio. Así que cuando nos regalen algo o nos digan, por ejemplo a través de Facebook: “Tu amigo lleva mucho tiempo sin verte, avísale” Habrá que desconfiar un poco.
    Un saludo.

  • el 21/02/2013 a las 12:06 am
    Permalink

    Después de leer estos interesantes articulos sobre lo que puede pasar a través de las redes, me parece increible que aún haya personas que faciliten sus datos personales por estos medios.Siempre pensamos que a nosotros no nos va a pasar nada,pero nos podemos encontrar con alguna sorpresa.
    Pd.Decirle a Alex que va a tener que comprar muchas libretas.
    Hasta la próxima

Los comentarios están cerrados.

A %d blogueros les gusta esto: