661 965 899 - 96 335 40 27 aitana@aitana.com

Phishing - Robo de datos personales

Se llama Phishing a las técnicas que utilizan los piratas informáticos para obtener información personal de los usuarios de Internet mediante la suplantación de una determinada identidad.

En las últimas semanas está habiendo una auténtica oleada de envío de correos electrónicos intentando suplantar la identidad de empresas de registros de dominios como Acens, OVH, Arsys…, haciendo creer que un determinado dominio está pendiente de renovación e invitando a clicar en un enlace (fraudulento) para proceder a la renovación del mismo.

Estos envíos son bastante sofisticados ya que utilizan los logotipos e incluso colores corporativos de las empresas que suplantan y además se refieren a dominios que, en la mayoría de los casos, son efectivamente propiedad del receptor del correo electrónico.

¿Cómo consiguen los piratas informáticos la información de quien es el Agente Registrador de un determinado dominio?

Esto es relativamente sencillo. Por un lado mediante software de rastreo u otros medios recopilan cuentas de correo electrónico. Una vez tienen la cuenta de correo electrónico, extraen el dominio.

Si por ejemplo la cuenta es info@eldominioquesea.com, el dominio es “eldominioquesea.com”.

Con el dominio acceden al Whois https://www.whois.com/ y obtienen quien es el Agente Registrador.

En la imagen anterior se muestra una información que es totalmente pública. En ella vemos que el agente registrador es Acens Technologies, SLU. Ahora no tienen más que diseñar una plantilla con el logotipo de Acens y enviar un email a la cuenta que hemos puesto de ejemplo info@eldominioquesea.com.

Lógicamente los hackers no hacen esto de forma manual, utilizan software para rastrear y extraer datos.

Que no hacer cuando recibimos un correo Phishing

El recibir el correo es prácticamente inevitable, ya que utilizan diferentes cuentas de email para el envío y bloquearlas tiene poco sentido.

Lo primero es “NO DESCARGAR LAS IMÁGENES”, debemos configurar en nuestro programa de correo la opción de no descargar automáticamente las imágenes ya que si las descargamos ya le estamos confirmando al hacker que esa cuenta de email está operativa.

Lo más importante… “NO CLICAR NUNCA EN NINGÚN ENLACE QUE HAYA EN EL EMAIL”.

Como podemos ver en la imagen anterior, si pasamos el ratón por encima del enlace en color verde “Accede a tu formulario de pago”, vemos abajo a la izquierda que la URL nos dirige a una página Web que nada tiene que ver con Acens. Si clicáramos nos llevaría a una Web donde nos pediría datos confidenciales.

También si miramos en la parte de arriba podemos ver que la cuenta de correo electrónico no es la cuenta oficial de Acens.

Si recibimos correos de este tipo, de entrada no descargar imágenes y no clicar en ningún enlace. Ante la duda la mejor opción es llamar por teléfono al servicio de asistencia del proveedor en cuestión o hacer la consulta remitiendo directamente un correo electrónico a la cuenta de contacto oficial del proveedor.

En el caso de los clientes de Aitana Multimedia que tienen con nosotros la gestión de sus dominios en ningún caso les remitiremos este tipo de correos ni les solicitaremos que rellenen datos privados, como cuentas bancarias, tarjetas de crédito, etc.

Hemos puesto un ejemplo de Phishing relacionado con Agentes Registradores de dominios, pero a diario se reciben también correos de estas características “aparentemente” remitidos por Correos, entidades bancarias, etc.

Aunque parece obvio todo esto que estamos diciendo, lo cierto es que en muchas ocasiones las prisas del trabajo hacen que sin darnos cuenta caigamos en este tipo de Phishing.

Aparte de contar con un buen antivirus y filtro antispam, al final lo que cuenta es la prudencia.