No es nada nuevo alertar del envio de emails falsos para el robo de datos (técnica llamada phishing ) pero desde hace unos meses esos emails falsos cada día son más creibles ya que pueden ser aparentemente remitidos por propios clientes, distribuidores, amigos o empresas y entidades como Iberdrola, Zara, Amazón, Apple, DGT, Hacienda, Bancos, Correos,etc, etc. y además con un diseño profesional y casi perfectamente redactados en Castellano.
La finalidad de estos emails básicamente son tres.
- Instalar algún malware en nuestro PC, móvil, etc mediante un archivo adjunto (al abrirlo) o pulsando en algún link que nos lleva a ese malware.
- Igualmente mediante algún link llevarnos a una web falsa donde con más engaños demos voluntariamente nuestros datos (sobre todo contraseñas).
- Una vez que tienen ya nuestros datos los pueden aprovechar con multiples finalidades como cargos bancarios, chantajes, robo de datos, encriptación de datos, hacerse con nuestra agenda de contactos y suplantar nuestra identidad, en fin hay muchisimas posibilidades y ninguna buena.
Hay algunas variantes de estos emails que simulan que nos han hackeado nuestro email y como prueba de ello indican que nos están escribiendo desde nuestra propia cuenta de correo. Esto es un truco llamado SPOOFING que cualquiera puede hacer desde su casa. Y en otros casos tan solo te envian por ejemplo el "justificante de pago de la factura pendiente", la "solicitud de presupuesto" y claro ¿qué empresa no está pendiente de que le abonen alguna factura o que le pidan presupuesto?, lógicamente ese ese archivo adjunto suele ser un malware camuflado como archivo .zip, .rar,etc
Han pasado varias cosas como que hackearon servicios como hotmail, yahoo, gmail, facebook, linkdin y otros grandes servicios robando millones de contraseñas y casi nadie lo ha admitido o avisado para que hagamos cambios de contraseñas y las pongamos más fuertes. Con los datos robados están cruzando información y tratando de hacernos perfiles (saber cual es nuestro banco,clientes,amigos,redes,hobbies,etc) para que estos engaños sean hechos a nuestra medida y sea más fácil engañarnos.
Por otro lado y esto también es una novedad se están centrando y especializando en ataques por países (antes lanzaban estos emails falsos de forma aleatoria,masiva y global) y nosotros (España) durante años hemos pasado algo desapercibidos pero ahora estamos en el punto de mira (antes solo estaban interesados en países de habla inglesa) y además con toda probabilidad cuentan con colaboración de españoles en estas redes de estafa.
En fin lamentablemente a día de hoy ningún filtros antispam/antiphising son capaces de diferenciar estos emails falsos de los reales ya que están muy bien hechos y además cumplen con todos los requisitos técnicos lo que hace que muchos logren pasar esos filtros de seguidad sin ningún problema.
Nuestra recomendación es sentido común, no abrir adjuntos dudosos y ante la duda, la norma básica es tratar de contactar con el remitente por otros medios que no sea el email para comprobar su veracidad.