{"id":15247,"date":"2019-08-28T10:14:41","date_gmt":"2019-08-28T16:14:41","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=15247"},"modified":"2020-04-02T05:37:35","modified_gmt":"2020-04-02T11:37:35","slug":"email-account-stealing","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/email-account-stealing\/15247\/","title":{"rendered":"C\u00f3mo los criminales roban cuentas de correo electr\u00f3nico mediante el phishing"},"content":{"rendered":"

El viejo y confiable correo electr\u00f3nico no es la oferta m\u00e1s sexy en el mundo digital, pero en medio de un mont\u00f3n de novedosas aplicaciones y servicios (mensajer\u00eda instant\u00e1nea y redes sociales), se ha mantenido como una herramienta esencial para la vida moderna. La mayor\u00eda de nosotros todav\u00eda usamos el correo electr\u00f3nico, cuando menos para registrar nuevas cuentas para todos esos servicios, aplicaciones y redes sociales existentes.<\/p>\n

Justo esa necesidad convierte los inicios de sesi\u00f3n de correo electr\u00f3nico en botines codiciados por los atacantes. En esta publicaci\u00f3n explicamos c\u00f3mo algunos cibercriminales se valen del phishing<\/em> para apoderarse de ellos.<\/p>\n

<\/strong><\/p>\n

Correo de phishing<\/em>: la estrategia m\u00e1s com\u00fan de hackeo de correo electr\u00f3nico<\/h2>\n

La inmensa mayor\u00eda de correos fraudulentos confeccionados para robar contrase\u00f1as y nombres de inicio de sesi\u00f3n de correo electr\u00f3nico, tienen la apariencia de mensajes provenientes de servicios de correo electr\u00f3nico que usamos. Cuando se dirigen contra los usuarios dom\u00e9sticos, los criminales que usan phishing<\/em> se hacen pasar por los servicios de correo web m\u00e1s populares. Y cuando intentan hackear cuentas corporativas, fingen ser tu servicio de correo electr\u00f3nico laboral; en este caso, el remitente es simplemente el servidor de correo.<\/p>\n

Los servicios de correo m\u00e1s populares se ven imitado con mayor frecuencia. Los estafadores tratan de redactar dichos correos de la forma m\u00e1s convincente posible. Las estratagemas de enga\u00f1o son las habituales: direcciones del remitente que parecen verdaderas, logotipos, encabezados y pies de p\u00e1gina; enlaces a recursos oficiales, dise\u00f1os veros\u00edmiles, etc.<\/p>\n

\"Ejemplo

Correo de phishing que amenaza al usuario con eliminar su cuenta.<\/p><\/div>\n

En cuanto a las cuentas corporativas, los estafadores a menudo env\u00edan correos de phishing<\/em>, disfrazados como mensajes provenientes del servidor corporativo o de los servicios de correo electr\u00f3nico gratuito, a las direcciones compartidas (incluyendo aquellas de los administradores), pero dichos correos a veces llegan a las casillas de correo de cada empleado, cuyas direcciones de alguna manera terminaron en las bases de datos de spam<\/em>.<\/p>\n

La empresas que buscan ser tomados en serio (sobre todo las m\u00e1s grandes), poseen servidores de correo electr\u00f3nico propios. Tambi\u00e9n son de inter\u00e9s para los atacantes los inicios de sesi\u00f3n y las contrase\u00f1as de dichas cuentas. Sus mensajes a menudo se ven delatados por su apariencia salpicada de descuidos (direcciones del remitente perteneciente a servicios de correo web gratuito, errores ortogr\u00e1ficos, etc.), pero incluso dichos correos pueden tomados en serio por los empleados inexpertos.<\/p>\n

\"Ejemplo

En este correo, los criminales que usan phishing han imitado la advertencia de l\u00edmite alcanzado.<\/p><\/div>\n

En caso de un ataque dirigido contra una organizaci\u00f3n espec\u00edfica, los estafadores generalmente recopilan por adelantado la mayor informaci\u00f3n posible sobre ella con el fin de redactar sus correos del modo m\u00e1s convincente que puedan. Y para darle un toque de credibilidad y originalidad, pueden integrar los correos electr\u00f3nicos de la v\u00edctima en los hiperv\u00ednculos de phishing<\/em>, de modo que cuando se visite la p\u00e1gina falsa, la direcci\u00f3n ya se encuentre all\u00ed y lo \u00fanico que se necesite ingresar es la contrase\u00f1a de la casilla de correo.<\/p>\n\n

Variantes del correo de phishing<\/em><\/h3>\n

Solicitud de informaci\u00f3n en texto plano<\/strong><\/h4>\n

Los estafadores simplemente contactan a los usuarios a nombre de los servicios de correo con diferentes pretextos y solicitan a los usuarios el env\u00edo de direcciones de correo electr\u00f3nico, contrase\u00f1as y otros datos. Por lo general, se insta a los usuarios a responder a una direcci\u00f3n de correo electr\u00f3nico diferente a la del remitente.<\/p>\n

Este tipo de correo de phishing<\/em> fue muy popular hasta que los estafadores dominaron otros m\u00e9todos m\u00e1s eficaces de robo de informaci\u00f3n.<\/p>\n

\"Ejemplo

Correo de phishing donde se solicita la informaci\u00f3n de cuenta, incluyendo la contrase\u00f1a. Nunca env\u00edes nada ni respondas a dicha solicitud.<\/p><\/div>\n

Correo con un enlace a un sitio de web de suplantaci\u00f3n de identidad (phishing<\/em>)<\/strong><\/h4>\n

Actualmente, los mensajes de phishing<\/em> con enlaces son los m\u00e1s comunes. Los estafadores pueden utilizar n\u00fameros infinitos de enlaces generados con antelaci\u00f3n, mezclarlos letra por letra en el mismo env\u00edo masivo de correos, crear p\u00e1ginas de phishing<\/em> que se parezcan mucho a los sitios leg\u00edtimos y automatizar la recopilaci\u00f3n y el procesamiento de datos robados.<\/p>\n

Pero estos enlaces claramente delatan el fraude, pues conducen a dominios sin ninguna relaci\u00f3n con las organizaciones pretendidas o a nombres de dominio con errores ortogr\u00e1ficos estilizados de modo tal que se parezcan a los leg\u00edtimos. De ah\u00ed que los intrusos intenten esconder las direcciones adonde conducen sus enlaces. Y lo hacen mediante texto o im\u00e1genes con hiperv\u00ednculos en los que puedes hacer clic. Dichos enlaces en texto pueden incluir frases como \u201cActualiza tu casilla de correo\u201d. En otros casos, en la parte textual del enlace figurar\u00e1 la direcci\u00f3n genuina del servicio de correo, mientras que el enlace real remitir\u00e1 al usuario a un sitio web de suplantaci\u00f3n de identidad (phishing<\/em>). Muchos usuarios no notar\u00e1n la diferencia a menos que revisen los enlaces antes de hacer clic.<\/p>\n

\"Ejemplo

La mayor\u00eda de los sitios de phishing contienen enlaces a p\u00e1ginas de phishing;\u00a0evita hacer clic en esos enlaces.<\/p><\/div>\n

Archivos adjuntos de phishing<\/em><\/strong><\/h4>\n

Los correos de phishing<\/em> tambi\u00e9n pueden contener archivos adjuntos:\u00a0normalmente, archivos HTML, PDF o DOC.<\/p>\n

Los archivos adjuntos en formatos DOC y PDF a menudo contienen el cuerpo del mensaje de phishing<\/em> y el enlace fraudulento. Los atacantes optan por esta t\u00e1ctica cuando quieren que el texto real de un correo sea, en la medida de lo posible, lo m\u00e1s breve y parecido a la correspondencia leg\u00edtima con el fin de evadir los filtros de spam<\/em>.<\/p>\n

\"Ejemplo

Algunos correos de phishing vienen con archivos adjuntos PDF o DOC, con enlaces a sitios de phishing dentro de los archivos adjuntos.<\/p><\/div>\n

Los archivos HTML se utilizan en lugar de los <\/em>enlaces\u00a0, pues el archivo adjunto HTML es, de hecho, una p\u00e1gina preelaborada de phishing<\/em>. Desde el punto de vista de los estafadores, la ventaja consiste en que el archivo adjunto HTML es completamente funcional (no necesita publicarse en internet) y contiene todos los elementos que necesita para llevar a cabo el fraude.<\/p>\n

\"Ejemplo

El formulario de inicio de sesi\u00f3n\/contrase\u00f1a est\u00e1 incluido dentro del propio correo de phishing. Nunca ingreses datos en algo semejante a esto.<\/p><\/div>\n

Temas de los correos de phishing<\/em><\/h3>\n

Problemas con la cuenta<\/strong><\/h4>\n

En cuanto al texto de los correos, la mayor parte comienza por sugerir que existe un problema con la cuenta de correo electr\u00f3nico de la v\u00edctima: se alcanz\u00f3 el l\u00edmite del almacenamiento, existe un problema con la entrega de un correo, se detect\u00f3 un inicio de sesi\u00f3n no autorizado, se acusa al destinatario de env\u00edo de spam<\/em>, se notifican otros incumplimientos, etc.<\/p>\n

El correo normalmente le comunica al usuario c\u00f3mo resolver el problema: casi siempre es la confirmaci\u00f3n o actualizaci\u00f3n de los datos de la cuenta mediante un enlace o la apertura de un archivo adjunto. Para asustar al receptor, afirma que si no sigue las instrucciones, la cuenta se ver\u00e1 bloqueada o eliminada.<\/p>\n\n

En la mayor\u00eda de los casos, el correo establece un plazo para la respuesta, que pueden ser varias horas o semanas. Generalmente, son 24\u00a0horas\u00a0, lo cual es al mismo tiempo veros\u00edmil, pero no tan largo para permitir que la v\u00edctima se relaje y se olvide del correo.<\/p>\n

\"Ejemplo

\u201cSu cuenta se eliminar\u00e1 dentro de 24 horas debido al env\u00edo de spam.\u201d Las amenazas y los plazos son estratagemas comunes del phishing.<\/p><\/div>\n

Imitaci\u00f3n de correspondencia comercial<\/strong><\/h4>\n

En ocasiones, existen correos de phishing<\/em> inusuales dirigidos contra cuentas de correo electr\u00f3nico. El posible que el texto en dichos mensajes no mencione en lo absoluto el correo electr\u00f3nico o los datos de la cuenta. El correo puede parecer correspondencia comercial verdadera.<\/p>\n

Debemos se\u00f1alar que el volumen de correos comerciales falsos de phishing<\/em> se ha incrementado en a\u00f1os recientes. Los mensajes de este tipo se usan por lo normal para enviar archivos adjuntos da\u00f1inos, pero algunos de ellos tambi\u00e9n intentan robar datos personales. Puede resultar dif\u00edcil para el usuario promedio identificar un correo de phishing<\/em>: los cibercriminales conf\u00edan que as\u00ed sea.<\/p>\n

\"Ejemplo

Cuando los criminales buscan cuentas corporativas, el uso de correspondencia comercial falsa es una t\u00e1ctica habitual.<\/p><\/div>\n

Algunos usuarios nunca sospechar\u00e1n la existencia de un fraude y seguir\u00e1n el enlace para iniciar sesi\u00f3n y visualizar\u00e1n un documento inexistente.<\/p>\n

\"Ejemplo

Un sitio web de suplantaci\u00f3n de identidad (phishing) insta al usuario a iniciar sesi\u00f3n para visualizar un documento referido en el correo de phishing.<\/p><\/div>\n

Variantes de la p\u00e1gina de phishing<\/em><\/h3>\n

Ya que hemos despachado el formato y el contenido de los correos, veamos c\u00f3mo puede ser el aspecto de las p\u00e1ginas web de phishing<\/em> y hablemos de los elementos a los cuales prestar atenci\u00f3n con el fin de identificar un fraude.<\/p>\n

Lo primero en lo que debes fijarte es la direcci\u00f3n del enlace. La direcci\u00f3n puede delatar enseguida el fraude. Los signos t\u00edpicos de fraude incluyen:<\/p>\n