El phishing es una técnica delictiva que consiste en el envío de un correo electrónico suplantando la identidad de entidades bancaria, redes sociales, entidades públicas, empresas reconocidas o un servicio que utilicemos, y cuyo objetivo es obtener toda la información personal y bancaria que puedan conseguir de nosotros (como usuarios y contraseñas, direcciones, datos de tarjetas de crédito, etc) y/o realizar un cargo económico o infectar el dispositivo en el que abramos el archivo. Para ello, adjuntan ficheros infectados o enlaces a páginas fraudulentas.
En nuestro caso particular, el de negocio musical, lo que está ocurriendo recientemente es que el ciberdelincuente está haciéndose pasar por un proveedor o una empresa con la que estemos trabajando. Suplantando su identidad y haciéndonos creer que estamos hablando con el proveedor para conseguir, además de nuestra información personal y de la empresa, que le paguemos una factura falsa.
El ciberdelincuente se sirve de todas las técnicas y artimañas posibles para ganarse la confianza del usuario y para hacer ver al receptor que está ante un mensaje seguro o de un emisor que conocemos.
También puede ocurrir lo contrario, y es que desde un emisor que parece que es seguro, ya que suplantan identidades (normalmente con correos donde solo se cambia una letra) de
entornos conocidos, nos mandan un mensaje que puede causar alerta o amenaza y ante eso buscan que el usuario reacciona rápido e instintivamente sin revisar toda la información.
Esto se conoce como ingeniería social y es una de las técnicas más comunes en el phishing.
¿Cómo se produce?
Aunque parezca sorprendente los hackers son capaces de interceptar un correo, cambiar los datos de la cuenta bancaria que aparece en la factura mandada por email con el fin de que usted realice la transferencia a otro número de cuenta diferente. La técnica de intercepción de las comunicaciones en los correos electrónicos es conocida como «MitM – Man in the Middle» («Hombre en Medio» de la comunicación) es decir, el hacker se sitúa en medio de la comunicación entre las dos personas que están cruzando conversaciones por email.
Para tener acceso utilizan la técnica de phishing a los servidores y hosting de páginas web. Un correo electrónico fraudulento nos avisa de que debemos cambiar las claves por seguridad de nuestro servidor.
Este correo suele ser mandado desde un email de confianza, pero normalmente suele tener un cambio ortográfico ligero y poco notorio en la dirección. Al acceder y cambiar las
credenciales en el portal falso, los hackers tienen acceso completo a todos los correos de la empresa y a información crucial.
¿Cómo reconocerlo?
Existen varias maneras de identificar un correo electrónico fraudulento que pasamos a detallar a continuación, pero la primordial es siempre tomarse un tiempo para analizar un correo y no tomar decisiones precipitadas en asuntos tan importantes como facturas o en dar información personal o claves.
📌 Comprobar la ortografía y la redacción. Muchos de los correos de phishing contienen errores ortográficos y de redacción que no son propios de entidades debido al uso de traductores automatizados.
📌 Verificar que la cuenta es original. Debemos comprobar que el email coincide con la empresa que nos envía el correo. Generalmente utilizan dominios públicos que se parecen al que sería el correo oficial. A veces el cambio de dirección es ínfimo, por ejemplo, el dominio puede ser google.com y el email fraudulento es gooogle.com
📌 Revisar la URL: Los enlaces externos del correo deben ser comprobados. Antes de hacer clic, podemos colocar el cursor del ratón para ver la URL a la que nos redirige y comprobar si es un site seguro.
📌 No descargar archivos adjuntos: Si no estás seguro, o no has comprobado que es real, bajo ningún concepto descargar archivos adjuntos y abrirlos en tu pc.
¿Cómo evitarlo o denunciarlo?
Si crees que has sido posible víctima de un ciberataque así, cambia las contraseñas de todas las cuentas, borra cualquier archivo que te genere dudas, pasa un antivirus y activa la doble verificación para evitar la suplantación.
Antes de nada, si has sido víctima de este acto delictivo y ha habido un pago, llama a tu banco por si
estás a tiempo de parar y cancelar la transferencia. Si no has podido hacerlo antes, y el dinero ya está fuera debes recurrir siempre a denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
Otra forma para evitar cualquier duda, o simplemente para añadir más seguridad en el proceso de pago, que llevamos trabajando en Sympathy for the Lawyer y recomendamos es, que, en facturas importantes, siempre confirmar el número de cuenta por teléfono antes de pagar.
