viernes, 27 de noviembre de 2015

El ciberfraude (Phishing)

En nuestro día a día ha sido común el escuchar de: familiares, amigos,compañeros de trabajo, colegas etc. Sobre correos electrónicos que han recibido ofreciendo les:

  • Jugosas remuneraciones económicas
  • Retenciones monetarias en sus cuentas bancarias.
  • Solicitudes sobre cambios de sus credenciales bancarias
  • Herencias ofrecidas por desconocidos
  • Atrasos en sus contribuciones al erario público.
  • ETC 
 Sin embargo todas y cada una de estos correo electrónicos son herramientas utilizadas por personas mal intencionadas que buscan poder tener acceso a información sensible o personal (Personally identifiable information (PII), or Sensitive Personal Information (SPI) por sus siglas en inglés) de la víctima especialmente la de sus cuentas bancarias.

De acuerdo al informe de Kaspersky sobre Spam y Phishing. Durante el primer trimestre de 2015, los productos de Kaspersky Lab registraron 50.077.057 reacciones del sistema antiphishing, lo que supone un aumento de un millón con respecto al último trimestre de 2014, según el Informe de Spam y Phishing de Q1 de la compañía.*

Se desconoce el impacto monetario ocurrido en México durante el 2015, sin embargo en México durante el año 2013 la cifra en perdidas fue de 3000 millones de dollars.** ¡Alarmante no creen!

¿Qué es el phishing?

El phishing o señuelo no es considerado un malware aun que muchas veces nos dirigimos a él como tal. De acuerdo al NIST 800-83, el phishing es un método implementado por personas anómalas para redirigir la navegación de sus víctimas hacia sitios clonados o ficticios como por ejemplo: un portal bancario, un portal de una red social o de una institución gubernamental con el objetivo de robar su información personal y/o sensible.

El método más común implementado es el envío de correos electrónicos masivos por ejemplo:

Correo Buenos días muy costoso (e)


Correo de aviso de Whatsapp VoiceMail

¿Alguno de ustedes los abriría? Pues a quién no le caería bien recibir de una mujer "supuesta mente en su lecho de muerte" 850,000 Euros o quién hoy en día no es un obsesionado con la mensajería instantánea de WhastApp y le llamaría mucho la atención el saber ¿quién le dejo un buzón de voz?.

La disección a Phishing.

Primer caso: WhastApp voicemail.

Este caso lo vamos a matar muy rápido con el siguiente mensaje directamente del fabricante de la aplicación:

"Primero, es importante entender que no te enviamos mensajes por WhatsApp. Tampoco te enviamos correos electrónicos sobre los chats, los Mensajes de voz, el sistema de pago, los cambios en la aplicación, o multimedia como fotos y vídeos. Solo recibirás un correo de WhatsApp si nos enviaste un correo a uno de nuestras direcciones de correo electrónico, como las del Equipo de Soporte."***

Sin la necesidad de investigar más afondo el coreo podemos concluir entonces que se trata de un correo fraudulento y no es emitido por whastapp.

Segundo caso: Buenos días muy costoso (e)

 Antes de revisar los encabezados del correo podemos hacer las siguientes deducciones de acuerdo a la redacción:

  1.  Fecha de nacimiento. La persona debe tener al rededor de 69 ya que su fecha de nacimiento es el  15 de Julio 1946 y la foto que nos muestran es de una persona de edad avanzada.
  2. Es de nacionalidad francesa y su redacción en el correo esta muy revuelta o confusa pero es capas de sobresaltar la cantidad ofrecida, su correo electrónico y sobre todo sus agradecimientos al termino de su mensaje.
  3. Hay que poner nos a pensar un poco: "En verdad tendré tanta suerte para que una mujer de 69 años me quiera heredar 850,000 euros (14,968,500 de pesos mexicanos). ¡Es mejor que sacar se la lotería!" 
Poniéndonos un poco más técnicos y revisando el código fuente del correo encontramos los siguiente:
  • smtp server IP is 195.238.20.111
·         mtp.mailfrom=mb580177@skynet.be
·         header.id=mb580177@skynet.be
·         Received: from mailsec115.isp.belgacom.be ([195.238.20.111])
·         From: URGENTE <mb580177@skynet.be>
·         To: irenelangley@talktalk.net
·         Message-ID: <865594771.560733.1445970879209.open-xchange@webmail.nmp.proximus.

En ningún momento de la cabecera se ve que el correo provenga directamente de la cuenta de  hippolyte.perry@hotmail.com, el SMTP no es el de hotmail al contrario esta localizado en Bélgica y la cuenta origen es del sitio skynet.be.

No desestimo que al descargar las imágenes adjuntas en el correo tengan algún tipo de Virus ya que sus cabeceras indican los siguiente:

------=_Part_560731_1657796776.1445970879204
Content-Type: image/jpeg; name=12179944_1666066683637228_1639812940_n.jpg
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
 filename=12179944_1666066683637228_1639812940_n.jpg <--- Por que una imagen tiene un nombre tan extraño.
 
 
------=_Part_560731_1657796776.1445970879204
Content-Type: image/gif; name=image002.gif
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=image002.gif

En Conclusión el correo es una trampa para que la víctima caiga en un ciberfraude, envíe información relevante comprometiendo así la integridad y seguridad de sus datos.
 

Como evitar el phishing

  1. Nunca abran correo electrónicos de personas desconocidas.
  2.  Si te llego algún correo de instituciones bancarias o SAT no respondas inmediatamente, contacta al centro de atención y corrobora que sea legitimo. 
  3. Cuenta con un sistema de Antivirus instalado y actualizado en tu ordenador por si de casualidad abriste el correo y descargaste algún objeto embebido.

* Dato obtenido de http://latam.kaspersky.com/mx/node/18463
** Dato obtenido de http://mexico.cnn.com/tecnologia/2014/06/03/mexico-entre-los-paises-latinoamericanos-mas-afectados-por-el-cibercrimen
***Dato tomado de https://www.whatsapp.com/faq/es/general/28030005
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)