Aprende a detectar ataques de phishing en tu móvil

Aprende a detectar ataques de phishing en tu móvil

Lorena Fernández

Apple es una de las compañías tecnológicas que mayor presencia tiene a nivel mundial. El iPhone es uno de sus dispositivos estrella y millones de personas alrededor del mundo lo utilizan. Algunas de sus características principales son la amplia durabilidad de los dispositivos, además, la interfaz de usuario es muy moderna e intuitiva. Esto último, sobre todo, puede significar un problema en cuanto a la seguridad de los usuarios. Esta guía te contará lo que debes saber para evitar ser víctima de ciberataques como el Phishing. Sin embargo, aunque no seas usuario Apple, la información compartida será de gran utilidad en caso de utilizar Android.

Muchas de las personas que utilizan iPhone, se valen del cliente de correo electrónico por defecto para gestionar sus mensajes diariamente. Una de las características de Mail de iOS es que la interfaz es muy limpia, y casi no tiene información en letra pequeña. Observemos más abajo una captura de pantalla de referencia de parte del sitio oficial de Apple:

Hacia arriba, podemos leer quién es el remitente. En el caso del ejemplo, es Susan Shaw. Puede ser un nombre de alguien que conocemos o bien, el nombre de una persona que envía algún tipo de newsletter en nombre de determinada organización. Lo peligroso de esto es que no podemos ver el detalle de la dirección de correo electrónico de la persona a primera vista. Debemos tener presente que un cibercriminal puede hacerse pasar hasta por el mismísimo Presidente, con tal de llamar nuestra atención y seguir lo que indica el contenido de un correo electrónico malicioso.

Más de una persona diría que la solución es algo obvia: debemos hacer clic en el nombre de la persona para que nos despliegue el detalle del correo electrónico. Otros podrían decir que al hacer clic en «Responder», cuando vas a escribir un mensaje de respuesta, allí te aparece el correo electrónico. Sin embargo, no todos piensan de la misma manera y realizan algunas actividades sin pensarlo mucho. Más que nada, porque estamos acostumbrados a hacerlo todo muy rápidamente, sin pararnos en el hecho de que podrías perder o vulnerar tus datos en cuestión de segundos, aunque eso es lo mínimo que podría acontecer.

Aunque se pueda pensar lo contrario, los usuarios Apple no se salvan del Phishing. Es importante tomar las medidas esenciales para prevenirlo, con el objetivo de tener una experiencia más segura con el correo electrónico. Así también, los usuarios Android y de dispositivos con otros sistemas operativos también deben tener bien afianzada la conciencia de seguridad, ya que los riesgos de ataques aumentan cada día.

¿Es posible recibir un e-mail malicioso de parte de un remitente legítimo?

Sí, lo es. Este es uno de los grandes aliados del Phishing, tan sólo es necesario que un usuario pueda recibir un mensaje de parte de un remitente sospechoso, y que el mensaje contenga un programa malicioso. Este programa infecta al usuario y se apropia de su cuenta de correo electrónico. A partir de allí y mediante instrucciones, el usuario infectado puede enviar mensajes maliciosos a otros usuarios con contenido especialmente creado para despistar incluso a los más atentos. Es como una botnet que se crea gracias a la difusión de software malicioso por correo electrónico.

Sin embargo, existe otro método que se denomina Forged «From» Address. En otras palabras, se trata de un «remitente alterado». Es posible que recibas un email de una dirección de correo electrónico en particular, sin embargo, no precisamente el remitente indicado es el original. Originalmente, los protocolos de comunicación que dan vida a los correos electrónicos no realizan una comprobación respecto a si efectivamente quien envía un mensaje, lo hace desde cierta dirección.

Cómo saber si han alterado el remitente y evitar el Phishing

Vamos a demostrar un ejemplo mediante Gmail. Así como cualquier otro cliente de correo electrónico, los mensajes de correo no deseado (Spam) se almacenan en una carpeta diferenciada, de manera que puedas identificarlos mejor y borrarlos cuanto antes. Ten presente que este ejemplo sirve a cualquier caso, independiente del hecho que tengas un iPhone o no.

  1. Ingresamos a nuestra bandeja de Gmail.
  2. Seleccionamos la carpeta de Spam.
  3. Hacemos clic en Mostrar original.

Una vez que hayas hecho clic en «Mostrar original«, se abrirá una nueva pestaña en donde obtendrás toda la información respecto al mensaje de correo electrónico recibido. No sólo podrás visualizar el mensaje, sino que también será posible tener rastro del trayecto del contenido del mensaje por los distintos servidores, incluyendo los de Google.

Más abajo vas a ver un texto muy extenso. Aunque solamente será necesario hacer énfasis en algunas secciones. Así, podrás comprobar con facilidad si el mensaje que has recibido tiene el remitente alterado o no. Primero, vayamos al final de la página y veamos el «From». Recordemos que este es el remitente del mensaje.

Ahora, fijémonos en los dos Received que están más arriba: «Received: by» y «Received: from». Si el remitente fuese una dirección de correo electrónico «@gmail.com», el mensaje debería ser recibido en último lugar por uno de los servidores de Google y no cualquier otro servidor.  Si fuese distinto el caso, estamos ante un potencial correo electrónico malicioso.

Una manera más sencilla de identificar algo irregular o sospechoso en un mensaje son las direcciones de IP. Si los remitentes corresponden a proveedores u organizaciones que son de España, pero la IP apunta a cualquier otro país, como Singapur, esto debería generar sospecha. Claro está que Singapur es un ejemplo al azar.

¡Aún podemos ser más prácticos! Simplemente, debemos prestar atención al contenido de nuestro correo electrónico. Si se percibe un abismal sentido de urgencia para realizar alguna acción como un inicio de sesión para mantener activa una cuenta, o realizar un cambio de contraseña cuanto antes, algo no está bien. El Phishing es uno de los ataques que ha demostrado ser super efectivo, principalmente por la falta de atención de los usuarios.

Si hay que hacer alguna actividad que implique el uso de datos sensibles como una actualización de datos o algún problema con una cuenta, la entidad debe comunicarse con el cliente por los medios oficiales. Tan sólo un minuto o menos es necesario para prevenir la pérdida de tus datos mediante el Phishing. ¡No te arriesgues!