13/05/2016 | Originalmente publiqué el tema en mi blog personal, debido a que me llegó un correo de estafa que contenía un temido ransomware, el programita que encripta tu información. Me pareció importante compartir la experiencia.
El correo electrónico, como un medio eficaz de comunicación, también ha sido utilizado para estafar a las personas. Son miles de casos de personas que por aceptar un enlace engarzado en un correo electrónico, o aplicar un archivo adjunto, han perdido su patrimonio.
Los menos graves son los que se quedan con el usuario y contraseña del correo, las cuentas de banco, y las de acceso a dónde tengamos que usar contraseñas. O que usen tu computadora como bot para enviar correos basura.
Los peores son los casos de ransomware. Consiste en un archivo adjunto al correo electrónico, el cual se pide u ordena se abra o ejecute (puede ser un documento word, un archivo comprimido que contiene otro archivo modificado, una dirección web html, etc).
Cuando el usuario accede y hace lo que se le indicó, comienza el problema. Se instala el programa inserto en el archivo adjunto, y comienza a encriptar toda la información habida en la computadora, haciendo imposible acceder a los archivos propios. La única manera de recuperarlos, es pagar la extorsión.
Son tan geniales, tan hábiles quienes diseñan esos sistemas de extorsión, que aprenden de sus errores y cada vez hacen más fácil que las personas acepten los adjuntos, y hacen más difícil su neutralización.
Si alcanzas a ver que la máquina comienza a hacer cosas raras después de abrir o ejecutar el adjunto, apágala de inmediato. Una vez que comienza su trabajo el encriptador, el antivirus no sirve de nada. Puede que pierdas algunos datos, es lo de menos. Recuperas los otros retirando el disco duro y vaciando los archivos usando otro equipo.
Sin explicar en qué consisten las estafas (de eso hay decenas de referencias), lo cierto es que todas operan bajo una regla simple de ingeniería social, que es convencer y hacer que se tome como cierto el mensaje.
Nuestra intención es proporcionar las herramientas para saber cuándo un correo es estafa:
Reglas básicas para saber si es un correo estafa
1.- Jamás te notificarán por correo. Toda notificación judicial, administrativa, de bancos, de empresas, toda notificación, ES por escrito en el domicilio físico registrado (casa, oficina). Las ""notificaciones", los ""avisos"", las ""advertencias"" hechas por correo electrónico no tienen validez. No les hagas caso. No te embargarán, ni boquearán tus cuentas.
2.- El mensaje debería ir personalizado, si acaso. Si dice ""estimado cliente"", ""estimado usuario"" o cualquier forma impersonal, ya lo sabes: es estafa. Aún así, antes de dar clic en el enlace o en el archivo adjunto, llama primero al teléfono oficial de la institución a cuyo nombre viene el mensaje, no al que venga inserto en el correo.
3.- Ninguna institución pública o privada está facultada para pedir datos de tus cuentas, o exigirte o sugerirte que ""des de alta"" una tarjeta bancaria para tener ""descuentos"", ""devoluciones"" u otras. Ninguna institución regala nada, menos las de gobierno..
4.- Ninguna institución pública o privada pone ligas o vínculos en sus mensajes. Te invitan a que copies y pegues la dirección, pero nunca incorporan vínculos.
5.- Ninguna institución pública o privada, ni persona alguna, te enviarán archivos comprimidos o archivos ejecutables. Eso es como la manzana envenenada de Blanca Nieves.
6.- Si aún así, se desea descargar el adjunto, es requerido que antes de abrirlo se analice con el antivirus, con el antimalware, y con otro antivirus en la nube. Sí, suena paranoico, en estos casos más vale prevenir que lamentar.
Los filtros anti-spam de los diversos servicios de correo electrónico, y de algunos programas de ofimática (microsoft office, libre office, open office, etc.), permiten detectar direcciones sospechosas de envío de correos estafa. Incluso son capaces de detectar ciertas macros sospechosas de los documentos (por eso es importante actualizar los programas)
Hazle caso a Blanca Nieves: Jamás aceptes manzanas envenenadas.
Se puede decir hasta el cansancio la enseñanza del cuento; pero hay quienes insisten en mantenerse en su estado elemental y básico a cómo de lugar.
Hemos visto que el método de robo, de estafa, de infección, de extorsión, usa la ingeniería social Solo nos queda recomendar:
a).- Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos.
b).- Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.
c).- Tener un sistema de copias de seguridad de todos nuestros datos y archivos. Ante una pérdida podemos recuperar nuestras cosas. Vale la pena hacer respaldos en dos o más medios externos cada semana.
d).- Si te cayó el ransomware, no pagues el rescate. Hacerlo alienta a que los extorsionadores continúen en su cometido. y se expandan cada vez. Así, en vez de pagar los 100 dólares por la extorsión, mejor compra uno o dos discos duros USB de 1 tera de capacidad, o aprovecha los servicios de almacenamiento gratuitos en la web.
e).- Mantén actualizado el sistema operativo, los navegadores web, los programas antivirus y los antimalware, al igual que los programas que usas en la computadora (lectores pdf, editores de imágenes, de ofimática, etc.). Por ejemplo, un navegador anterior a mayo de 2016 (anterior nos referimos a desactualizado o a una versión obsoleta) fácilmente es ""engañado"" por una dirección falsa haciéndonos pensar que es legítima; un archivo pdf modificado funciona en un lector atrasado. |
|