Correos de phishing<\/em>:\u00a0las estrategias m\u00e1s comunes para hackear<\/em> correos electr\u00f3nicos<\/h3>\nLa inmensa mayor\u00eda de correos fraudulentos confeccionados para robar contrase\u00f1as y nombres de inicio de sesi\u00f3n de correo electr\u00f3nico se parecen a los mensajes de los servicios de correo electr\u00f3nico que utilizamos. Cuando se dirigen contra los usuarios dom\u00e9sticos, los estafadores imitan los servicios de correo web m\u00e1s populares. Y, cuando intentan hackear cuentas corporativas, se hacen pasar por tu servicio de correo electr\u00f3nico, en este caso, el remitente es el servidor del correo.<\/p>\n
Los servicios de correo son los m\u00e1s populares. Los estafadores intentan que dichos correos sea lo m\u00e1s convincente posible. La pr\u00e1ctica habitual incluye: una direcci\u00f3n en el campo del remitente muy similar a la aut\u00e9ntica, logos, cabeceras y pies de p\u00e1ginas, enlaces a fuentes oficiales y un dise\u00f1o muy cre\u00edble, etc.<\/p>\n
![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28125304\/email-account-stealing-scr-1-EN.png\")
Correo de phishing que amenaza al usuario con eliminar su cuenta<\/p><\/div>\n
En cuanto a las cuentas corporativas, los estafadores env\u00edan a menudo correos de phishing<\/em> disfrazados como mensajes provenientes del servidor corporativo o de los servicios de correo electr\u00f3nico p\u00fablicos a las direcciones compartidas (incluyendo a aquellas de los administradores), pero a veces esos correos llegan a las bandejas de entrada de empleados, cuyas direcciones han acabado de alg\u00fan modo en bases de datos de spam<\/em>.<\/p>\nLas empresas que buscan seriedad, especialmente las grandes compa\u00f1\u00edas, se encargan ellas mismas del mantenimiento de los servidores de su correo electr\u00f3nico. Las contrase\u00f1as e inicios de sesi\u00f3n de estas cuentas tambi\u00e9n resultan muy atractivas para los atacantes. Pero una apariencia descuidada acaba delatando a menudo estos mensajes, por ejemplo, la direcci\u00f3n del remitente puede proceder de servicios de correo electr\u00f3nico gratuitos o el texto puede contener faltas de ortograf\u00eda, pero en empleados sin experiencia, estos mensajes pueden pasar como aut\u00e9nticos.<\/p>\n
![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28125358\/email-account-stealing-scr-2-EN.png\")
En este correo, los estafadores imitan un correo que informa de que se ha excedido el espacio de almacenamiento<\/p><\/div>\n
En el caso de un ataque dirigido a una organizaci\u00f3n en particular, los estafadores suelen recopilar toda la informaci\u00f3n posible por adelantado para que sus correos resulten convincentes. Para conceder credibilidad y autenticidad, pueden incluir las direcciones de correo electr\u00f3nico de las v\u00edctimas en los hiperv\u00ednculos de phishing, de modo que, cuando visiten la p\u00e1gina falsa, la direcci\u00f3n ya aparezca y solo tengan que introducir la contrase\u00f1a.<\/p>\n\n
Variantes del correo de phishing<\/h3>\nSolicitud de informaci\u00f3n en texto plano<\/h4>\n
Los estafadores simplemente contactan con los usuarios en nombre de los servicios de correo electr\u00f3nico con diferentes pretextos y solicitan el env\u00edo de su direcci\u00f3n de correo electr\u00f3nico, contrase\u00f1a y otros datos. Por lo general, se ruega a los usuarios que respondan a una direcci\u00f3n diferente a la del remitente.<\/p>\n
Este tipo de correo de phishing<\/em> se hizo muy popular hasta que los estafadores dieron con m\u00e9todos m\u00e1s efectivos para robar datos personales.<\/p>\n![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28125612\/email-account-stealing-scr-3-EN.png\")
Correo de phishing donde se solicita informaci\u00f3n sobre la cuenta, incluida la contrase\u00f1a. Nunca respondas a este tipo de solicitudes<\/p><\/div>\n
Correo con un enlace a un sitio de phishing<\/em><\/h4>\nActualmente, los mensajes de phishing<\/em> con enlaces son los m\u00e1s comunes. Los estafadores pueden utilizar n\u00fameros infinitos de enlaces generados con antelaci\u00f3n, mezclarlos letra por letra en el mismo env\u00edo masivo de correos, crear p\u00e1ginas de phishing<\/em> que se parezcan mucho a los sitios leg\u00edtimos y automatizar la recopilaci\u00f3n y el procesamiento de datos robados.<\/p>\nPero esos enlaces revelan una estafa, ya que dirigen a dominios que no est\u00e1n relacionados con las presuntas organizaciones o utilizan nombres de dominio parecidos a los leg\u00edtimos, pero con alguna diferencia. De ah\u00ed que los intrusos intenten esconder las direcciones a las que conducen sus enlaces. Y lo hacen mediante texto o im\u00e1genes con hiperv\u00ednculos en los que puedes hacer clic. El texto de estos enlaces incluye frases como \u201cActualiza tu bandeja de entrada\u201d. En otros casos, el texto del enlace incluye la direcci\u00f3n aut\u00e9ntica del servicio de correo electr\u00f3nico, pero a donde realmente dirige el enlace es a un sitio web de phishing. Muchos usuarios no percibir\u00e1n la diferencia a menos que comprueben los enlaces antes de hacer clic.<\/p>\n
![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28125713\/email-account-stealing-scr-4-EN.png\")
La mayor\u00eda de los sitios de phishing contienen enlaces a p\u00e1ginas de phishing;\u00a0evita hacer clic en esos enlaces<\/p><\/div>\n
Archivos adjuntos con fines de phishing<\/em><\/h4>\nLos correos de phishing<\/em> tambi\u00e9n pueden contener archivos adjuntos:\u00a0normalmente, archivos HTML, PDF o DOC.<\/p>\nLos archivos adjuntos en formatos DOC y PDF a menudo contienen el cuerpo del mensaje de phishing<\/em> y el enlace fraudulento. Los atacantes optan por esta t\u00e1ctica cuando quieren que el texto real de un correo sea, en la medida de lo posible, lo m\u00e1s breve y parecido a la correspondencia leg\u00edtima con el fin de evadir los filtros de spam<\/em>.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28125819\/email-account-stealing-scr-5-EN.png\")
Algunos correos de phishing vienen con archivos adjuntos PDF o DOC, con enlaces a sitios de phishing dentro de los archivos adjuntos<\/p><\/div>\n
Los archivos HTML se utilizan en lugar de <\/em>los enlaces, pues el archivo adjunto HTML es, de hecho, una p\u00e1gina preelaborada de phishing<\/em>. Desde el punto de vista de los estafadores, la ventaja consiste en que el archivo adjunto HTML es completamente funcional\u00a0(no necesita publicarse en Internet)\u00a0 y contiene todos los elementos que necesita para llevar a cabo el fraude.<\/p>\n![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28125942\/email-account-stealing-scr-6-EN.png\")
El formulario de inicio de sesi\u00f3n\/contrase\u00f1a est\u00e1 incluido dentro del propio correo de phishing. Nunca introduzcas informaci\u00f3n en un sitio similar<\/p><\/div>\n
Temas de los correos de phishing<\/h3>\nProblemas con la cuenta<\/h4>\n
En cuanto al texto de los correos, la mayor parte comienzan por sugerir que existe un problema con la cuenta de correo electr\u00f3nico de la v\u00edctima: se alcanz\u00f3 el l\u00edmite del almacenamiento, existe un problema con la entrega de un correo, se detect\u00f3 un inicio de sesi\u00f3n no autorizado, se acusa al receptor de enviar spam<\/em>, se notifican otros incumplimientos, etc.<\/p>\nEl correo normalmente indica al usuario c\u00f3mo resolver el problema:\u00a0casi siempre es la confirmaci\u00f3n o actualizaci\u00f3n de los datos de la cuenta mediante un enlace o la apertura de un archivo adjunto. Para asustar al receptor, afirma que, si no sigue las instrucciones, la cuenta se ver\u00e1 bloqueada o eliminada.<\/p>\n\n
En la mayor\u00eda de los casos, el correo establece un plazo para la respuesta, que pueden ser varias horas o semanas. Generalmente, son 24\u00a0horas, ya que se trata de un tiempo veros\u00edmil y a la vez no tan largo como para permitir que la v\u00edctima se relaje y se olvide del correo.<\/p>\n
![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28130104\/email-account-stealing-scr-7-EN.png\")
\u201cSu cuenta se eliminar\u00e1 dentro de 24 horas debido al env\u00edo de spam.\u201d Las amenazas y los plazos son las estratagemas comunes del phishing<\/p><\/div>\n
Imitaci\u00f3n de correspondencia comercial<\/h4>\n
En ocasiones, existen correos de phishing<\/em> inusuales dirigidos contra cuentas de correo electr\u00f3nico. El posible que el texto en dichos mensajes no mencione en absoluto el correo electr\u00f3nico o los datos de la cuenta. El correo puede parecer correspondencia comercial real.<\/p>\nCabe se\u00f1alar que el volumen de correos comerciales falsos de phishing<\/em> se ha incrementado en los \u00faltimos a\u00f1os. Los mensajes de este tipo se utilizan por norma general para enviar archivos adjuntos da\u00f1inos, pero algunos de ellos tambi\u00e9n intentan robar datos personales. Puede resultar dif\u00edcil para el usuario promedio identificar un correo de phishing<\/em> y los ciberdelincuentes cuentan con ello.<\/p>\n![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28130215\/email-account-stealing-scr-9-EN.png\")
Cuando los criminales buscan cuentas corporativas, el uso de correspondencia comercial falsa es una t\u00e1ctica habitual<\/p><\/div>\n
Ciertos usuarios nunca sospechar\u00e1n de la existencia de un fraude y seguir\u00e1n el enlace para iniciar sesi\u00f3n y visualizar un documento inexistente.<\/p>\n
![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28130306\/email-account-stealing-scr-10-EN.png\")
Un sitio web de phishing que insta al usuario a iniciar sesi\u00f3n para visualizar un documento referido en el correo de phishing<\/p><\/div>\n
Variantes de la p\u00e1gina de phishing<\/em><\/h3>\nYa hemos hablado del formato y del contenido de los correos, veamos ahora c\u00f3mo puede ser el aspecto de las p\u00e1ginas web de phishing<\/em> y hablemos de los elementos a los cuales prestar atenci\u00f3n con el fin de identificar un fraude.<\/p>\nLo primero en lo que debes fijarte es la direcci\u00f3n del enlace. La direcci\u00f3n puede delatar enseguida el fraude. Los signos t\u00edpicos de fraude incluyen:<\/p>\n
Correo de phishing que amenaza al usuario con eliminar su cuenta<\/p><\/div>\n
En cuanto a las cuentas corporativas, los estafadores env\u00edan a menudo correos de phishing<\/em> disfrazados como mensajes provenientes del servidor corporativo o de los servicios de correo electr\u00f3nico p\u00fablicos a las direcciones compartidas (incluyendo a aquellas de los administradores), pero a veces esos correos llegan a las bandejas de entrada de empleados, cuyas direcciones han acabado de alg\u00fan modo en bases de datos de spam<\/em>.<\/p>\n Las empresas que buscan seriedad, especialmente las grandes compa\u00f1\u00edas, se encargan ellas mismas del mantenimiento de los servidores de su correo electr\u00f3nico. Las contrase\u00f1as e inicios de sesi\u00f3n de estas cuentas tambi\u00e9n resultan muy atractivas para los atacantes. Pero una apariencia descuidada acaba delatando a menudo estos mensajes, por ejemplo, la direcci\u00f3n del remitente puede proceder de servicios de correo electr\u00f3nico gratuitos o el texto puede contener faltas de ortograf\u00eda, pero en empleados sin experiencia, estos mensajes pueden pasar como aut\u00e9nticos.<\/p>\n En este correo, los estafadores imitan un correo que informa de que se ha excedido el espacio de almacenamiento<\/p><\/div>\n En el caso de un ataque dirigido a una organizaci\u00f3n en particular, los estafadores suelen recopilar toda la informaci\u00f3n posible por adelantado para que sus correos resulten convincentes. Para conceder credibilidad y autenticidad, pueden incluir las direcciones de correo electr\u00f3nico de las v\u00edctimas en los hiperv\u00ednculos de phishing, de modo que, cuando visiten la p\u00e1gina falsa, la direcci\u00f3n ya aparezca y solo tengan que introducir la contrase\u00f1a.<\/p>\n\n Los estafadores simplemente contactan con los usuarios en nombre de los servicios de correo electr\u00f3nico con diferentes pretextos y solicitan el env\u00edo de su direcci\u00f3n de correo electr\u00f3nico, contrase\u00f1a y otros datos. Por lo general, se ruega a los usuarios que respondan a una direcci\u00f3n diferente a la del remitente.<\/p>\n Este tipo de correo de phishing<\/em> se hizo muy popular hasta que los estafadores dieron con m\u00e9todos m\u00e1s efectivos para robar datos personales.<\/p>\n Correo de phishing donde se solicita informaci\u00f3n sobre la cuenta, incluida la contrase\u00f1a. Nunca respondas a este tipo de solicitudes<\/p><\/div>\n Actualmente, los mensajes de phishing<\/em> con enlaces son los m\u00e1s comunes. Los estafadores pueden utilizar n\u00fameros infinitos de enlaces generados con antelaci\u00f3n, mezclarlos letra por letra en el mismo env\u00edo masivo de correos, crear p\u00e1ginas de phishing<\/em> que se parezcan mucho a los sitios leg\u00edtimos y automatizar la recopilaci\u00f3n y el procesamiento de datos robados.<\/p>\n Pero esos enlaces revelan una estafa, ya que dirigen a dominios que no est\u00e1n relacionados con las presuntas organizaciones o utilizan nombres de dominio parecidos a los leg\u00edtimos, pero con alguna diferencia. De ah\u00ed que los intrusos intenten esconder las direcciones a las que conducen sus enlaces. Y lo hacen mediante texto o im\u00e1genes con hiperv\u00ednculos en los que puedes hacer clic. El texto de estos enlaces incluye frases como \u201cActualiza tu bandeja de entrada\u201d. En otros casos, el texto del enlace incluye la direcci\u00f3n aut\u00e9ntica del servicio de correo electr\u00f3nico, pero a donde realmente dirige el enlace es a un sitio web de phishing. Muchos usuarios no percibir\u00e1n la diferencia a menos que comprueben los enlaces antes de hacer clic.<\/p>\n La mayor\u00eda de los sitios de phishing contienen enlaces a p\u00e1ginas de phishing;\u00a0evita hacer clic en esos enlaces<\/p><\/div>\n Los correos de phishing<\/em> tambi\u00e9n pueden contener archivos adjuntos:\u00a0normalmente, archivos HTML, PDF o DOC.<\/p>\n Los archivos adjuntos en formatos DOC y PDF a menudo contienen el cuerpo del mensaje de phishing<\/em> y el enlace fraudulento. Los atacantes optan por esta t\u00e1ctica cuando quieren que el texto real de un correo sea, en la medida de lo posible, lo m\u00e1s breve y parecido a la correspondencia leg\u00edtima con el fin de evadir los filtros de spam<\/em>.<\/p>\n Algunos correos de phishing vienen con archivos adjuntos PDF o DOC, con enlaces a sitios de phishing dentro de los archivos adjuntos<\/p><\/div>\n Los archivos HTML se utilizan en lugar de <\/em>los enlaces, pues el archivo adjunto HTML es, de hecho, una p\u00e1gina preelaborada de phishing<\/em>. Desde el punto de vista de los estafadores, la ventaja consiste en que el archivo adjunto HTML es completamente funcional\u00a0(no necesita publicarse en Internet)\u00a0 y contiene todos los elementos que necesita para llevar a cabo el fraude.<\/p>\n El formulario de inicio de sesi\u00f3n\/contrase\u00f1a est\u00e1 incluido dentro del propio correo de phishing. Nunca introduzcas informaci\u00f3n en un sitio similar<\/p><\/div>\n En cuanto al texto de los correos, la mayor parte comienzan por sugerir que existe un problema con la cuenta de correo electr\u00f3nico de la v\u00edctima: se alcanz\u00f3 el l\u00edmite del almacenamiento, existe un problema con la entrega de un correo, se detect\u00f3 un inicio de sesi\u00f3n no autorizado, se acusa al receptor de enviar spam<\/em>, se notifican otros incumplimientos, etc.<\/p>\n El correo normalmente indica al usuario c\u00f3mo resolver el problema:\u00a0casi siempre es la confirmaci\u00f3n o actualizaci\u00f3n de los datos de la cuenta mediante un enlace o la apertura de un archivo adjunto. Para asustar al receptor, afirma que, si no sigue las instrucciones, la cuenta se ver\u00e1 bloqueada o eliminada.<\/p>\n\n En la mayor\u00eda de los casos, el correo establece un plazo para la respuesta, que pueden ser varias horas o semanas. Generalmente, son 24\u00a0horas, ya que se trata de un tiempo veros\u00edmil y a la vez no tan largo como para permitir que la v\u00edctima se relaje y se olvide del correo.<\/p>\n \u201cSu cuenta se eliminar\u00e1 dentro de 24 horas debido al env\u00edo de spam.\u201d Las amenazas y los plazos son las estratagemas comunes del phishing<\/p><\/div>\n En ocasiones, existen correos de phishing<\/em> inusuales dirigidos contra cuentas de correo electr\u00f3nico. El posible que el texto en dichos mensajes no mencione en absoluto el correo electr\u00f3nico o los datos de la cuenta. El correo puede parecer correspondencia comercial real.<\/p>\n Cabe se\u00f1alar que el volumen de correos comerciales falsos de phishing<\/em> se ha incrementado en los \u00faltimos a\u00f1os. Los mensajes de este tipo se utilizan por norma general para enviar archivos adjuntos da\u00f1inos, pero algunos de ellos tambi\u00e9n intentan robar datos personales. Puede resultar dif\u00edcil para el usuario promedio identificar un correo de phishing<\/em> y los ciberdelincuentes cuentan con ello.<\/p>\n Cuando los criminales buscan cuentas corporativas, el uso de correspondencia comercial falsa es una t\u00e1ctica habitual<\/p><\/div>\n Ciertos usuarios nunca sospechar\u00e1n de la existencia de un fraude y seguir\u00e1n el enlace para iniciar sesi\u00f3n y visualizar un documento inexistente.<\/p>\n Un sitio web de phishing que insta al usuario a iniciar sesi\u00f3n para visualizar un documento referido en el correo de phishing<\/p><\/div>\n Ya hemos hablado del formato y del contenido de los correos, veamos ahora c\u00f3mo puede ser el aspecto de las p\u00e1ginas web de phishing<\/em> y hablemos de los elementos a los cuales prestar atenci\u00f3n con el fin de identificar un fraude.<\/p>\n Lo primero en lo que debes fijarte es la direcci\u00f3n del enlace. La direcci\u00f3n puede delatar enseguida el fraude. Los signos t\u00edpicos de fraude incluyen:<\/p>\nVariantes del correo de phishing<\/h3>\n
Solicitud de informaci\u00f3n en texto plano<\/h4>\n
Correo con un enlace a un sitio de phishing<\/em><\/h4>\n
Archivos adjuntos con fines de phishing<\/em><\/h4>\n
Temas de los correos de phishing<\/h3>\n
Problemas con la cuenta<\/h4>\n
Imitaci\u00f3n de correspondencia comercial<\/h4>\n
Variantes de la p\u00e1gina de phishing<\/em><\/h3>\n
![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28130418\/email-account-stealing-scr-11-EN.png\")
![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28130502\/email-account-stealing-scr-12-EN.png\")
![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28130546\/email-account-stealing-scr-13-EN.png\")
![\"Ejemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/08\/28130634\/email-account-stealing-scr-14-EN.png\")