Recibir correos electrónicos basura, es algo bastante habitual. Sin embargo, no suele ser complicado detectar si realmente es una estafa o no. Podemos analizar el dominio del correo, ver el cuerpo del mensaje, posibles archivos adjuntos, etc. Sin embargo, en este artículo nos hacemos eco de cómo están utilizando marcas muy conocidas para lanzar campañas masivas y tener mayor probabilidad de éxito al enviar un e-mail falso y robar datos o colar algún malware.
Siempre que te envíen un correo sospechoso, es esencial que no caigas en errores. Te vamos a dar también algunos consejos para que mantengas tu privacidad a salvo en todo momento. Esto ayudará a proteger tus contraseñas, datos personales o evitar que puedan tomar el control de cualquier dispositivo.
Usan marcas conocidas para atacar
Lo que están haciendo los piratas informáticos es aprovecharse del nombre de marcas reconocidas para lanzar sus ataques. Por un lado, se ganan la confianza de la víctima. Por otra parte, también evitan los filtros de seguridad que puede haber para que un e-mail falso no llegue a la bandeja de entrada. Pero, ¿qué hacen exactamente? Lo que hacen es secuestrar subdominios abandonados y dominios de marcas conocidas. A partir de ahí, envían correos electrónicos maliciosos. Al pertenecer esos dominios a empresas fiables, logran saltarse los filtros de Spam. Básicamente, los proveedores de correo electrónico piensan que son seguros y no los bloquean.
Respecto a las empresas que utilizan, la lista es muy larga. Algunas de las más conocidas son MSN, eBay, Unicef, McAfee o VMware. También hay otras más conocidas internacionalmente como The Economist, Marvel, etc. De forma involuntaria, esas marcas están dando legitimidad a esos correos que pueden ser usados de forma malicioa.
Utilizan múltiples tácticas para hacerse con esos dominios y lograr así saltarse los bloqueos. Por ejemplo, utilizan el secuestro de CNAME, también conocido como nombre canónico. Se utilizan para asignar un subdomonio y es justo lo que aprovechan los ciberdelincuentes. También explotan registros SPF. Con este último método, logran importar remitentes de correos electrónicos permitidos desde el dominio externo.
Según informan desde Guardio Labs, esta campaña utiliza más de 20.000 direcciones IP únicas y cuentan con 8.000 dominios y 13.000 subdominios. Con todo esto, pueden enviar más de 5 millones de correos diariamente. Está claro que esto puede suponer un serio riesgo si los filtros anti-SPAM de los principales proveedores de correo no están bien configurados, gracias al buen hacer de los ingenieros, la mayoría de estos emails son filtrados y ni siquiera llegan a la bandeja de spam en nuestro correo, sino que directamente son eliminados.
Qué hacer para protegerte
Entonces, ¿qué puedes hacer, como usuario, para protegerte? Es fundamental no caer en errores cuando recibas un correo electrónico, incluso si la dirección y el mensaje parecen legítimos. Nunca inicies sesión a través de enlaces que vengan con ese e-mail, ni descargues archivos si no estás 100% seguro de que es fiable. Si no confías en el dominio o en la procedencia del correo electrónico, entonces os recomendamos usar el servicio gratuito de VirusTotal con el objetivo de analizar la URL para ser si es legítima o no, este servicio se encargará de escanear con diferentes motores antivirus para detectar posibles amenazas, y advertirnos sobre ellas.
En muchos casos, el Spam puede ser simplemente molesto. En otros, en cambio, puede contener malware o enlaces Phishing y ahí es cuando debes extremar las precauciones. Por ello, te recomendamos que siempre inicies sesión a través de fuentes fiables o aplicaciones oficiales que hayas descargado desde sitios legítimos.
Igualmente, es imprescindible tener actualizado el sistema y usar un buen antivirus. Lo primero, es clave para corregir vulnerabilidades. Lo segundo, es esencial de cara a detectar archivos maliciosos y poder eliminarlos antes de que actúen. Incluso podrías eliminar virus sin antivirus, pero conviene usar programas de seguridad en todo momento. Si usas el sistema operativo Windows, tendrás a tu disposición Microsoft Defender, el antivirus integrado que tiene una muy buena tasa de detección, consume muy pocos recursos y se actualiza directamente a través de Windows Update, con el objetivo de que estemos siempre a la última en cuanto amenazas.
En definitiva, están utilizando marcas conocidas para colar correos maliciosos. Desconfía de cualquier e-mail donde te pidan iniciar sesión, datos personales o descargar algún archivo que, en realidad, podría ser un fraude. Hay siempre que extremar las precauciones porque los ciberdelincuentes se centran en usuarios que desconocen este tipo de correos, o que no revisan bien y toman las precauciones necesarias.
El artículo ¡Cuidado con este ataque que usa marcas conocidas! Te intentarán estafar se publicó en RedesZone.