{"id":27439,"date":"2022-07-25T08:34:39","date_gmt":"2022-07-25T06:34:39","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27439"},"modified":"2022-07-25T08:34:39","modified_gmt":"2022-07-25T06:34:39","slug":"phishing-stamp-verified","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/phishing-stamp-verified\/27439\/","title":{"rendered":"Huele a phishing: correos electr\u00f3nicos marcados como seguros"},"content":{"rendered":"<p>Al enviar correos electr\u00f3nicos de <em>phishing<\/em> o archivos adjuntos maliciosos, los estafadores utilizan una serie de trucos para persuadir al usuario para que haga clic en un enlace o abra un archivo. Uno de esos trucos es utilizar todo tipo de sellos que indiquen que el enlace o archivo adjunto es de confianza.<\/p>\n<p>Por tonto que parezca, este truco funciona. Los usuarios que tengan bastantes conocimientos sobre seguridad de la informaci\u00f3n podr\u00edan no caer en la trampa, pero a muchos empleados menos expertos en TI s\u00ed podr\u00eda ocurrirles. Por ello, recomendamos que los jefes de seguridad de la informaci\u00f3n den a sus compa\u00f1eros de vez en cuando un recordatorio en el que se incluyan las principales t\u00e1cticas cibercriminales, empezando por las m\u00e1s b\u00e1sicas.<\/p>\n<h2>\u00bfC\u00f3mo son los sellos \u201cverificados\u201d que utilizan los estafadores?<\/h2>\n<p>Realmente no hay un solo tipo: cada atacante tiene el suyo. Hemos visto una gran variedad de ejemplos muy diversos, pero tienden a ser variaciones de las siguientes tem\u00e1ticas:<\/p>\n<ul>\n<li>El archivo adjunto ha sido escaneado por un antivirus (a veces aparece un logotipo).<\/li>\n<li>El remitente est\u00e1 en la lista de confianza.<\/li>\n<li>Todos los enlaces han sido escaneados por un motor <em>antiphishing<\/em>.<\/li>\n<li>No se han encontrado amenazas.<\/li>\n<\/ul>\n<p>A continuaci\u00f3n, vemos un ejemplo de un correo electr\u00f3nico de <em>phishing <\/em>enviado por atacantes que se hacen pasar por un equipo de soporte para enga\u00f1ar al destinatario y convencerle de que haga clic en el enlace e introduzca sus credenciales de Office 365. Para a\u00f1adirle mayor credibilidad, en la parte superior del correo se afirma que el remitente del mensaje ha sido verificado.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-27440 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2022\/07\/25082938\/phishing-stamp-verified-letter.png\" alt='Correo con el mensaje \"Este remitente ha sido verificado con la lista de remitentes seguros\"' width=\"1110\" height=\"765\"><\/p>\n<p>Pero en este caso, el mensaje \u201cEste remitente ha sido verificado con la lista de remitentes seguros de [nombre de la empresa]\u201d deber\u00eda ser una se\u00f1al de alerta.<\/p>\n<h2>C\u00f3mo actuar frente a un correo electr\u00f3nico marcado como seguro<\/h2>\n<p>Aunque los correos electr\u00f3nicos maliciosos o de <em>phishing<\/em> suelen exigir una respuesta r\u00e1pida (en el ejemplo anterior se amenaza al usuario con perder el acceso a su correo electr\u00f3nico corporativo), esto es precisamente lo que nunca se debe hacer. Antes de actuar de forma r\u00e1pida, hazte las siguientes preguntas:<\/p>\n<ul>\n<li>\u00bfHas visto este mensaje anteriormente? Si llevas en la empresa al menos una semana, este no ser\u00e1 el primer correo electr\u00f3nico que hayas recibido.<\/li>\n<li>\u00bfAlguno de tus compa\u00f1eros de trabajo ha visto alguna vez un mensaje de este tipo en sus correos electr\u00f3nicos corporativos? En caso de duda, es mejor consultar con un compa\u00f1ero que tenga m\u00e1s experiencia o con un empleado del \u00e1rea de TI.<\/li>\n<li>\u00bfEs apropiado el mensaje en este contexto? A veces los mensajes del tipo \u201cArchivo escaneado\u201d o \u201cEnlace escaneado\u201d pueden tener sentido, pero si el remitente trabaja supuestamente en la misma empresa que t\u00fa, \u00bfc\u00f3mo es posible que su direcci\u00f3n de correo electr\u00f3nico corporativa no est\u00e9 en la lista de confianza?<\/li>\n<\/ul>\n<p>De hecho, los filtros de correo electr\u00f3nico modernos funcionan de manera opuesta: marcan los correos electr\u00f3nicos que son potencialmente peligrosos, no los que tienen un certificado de confianza. Los correos electr\u00f3nicos indican que se ha eliminado un enlace o archivo adjunto peligroso, o que pueden ser <em>spam <\/em>o<em> phishing<\/em>. Y en el caso de Outlook en Office 365, estos mensajes o sellos generalmente no se colocan en el cuerpo del mensaje, sino en campos especiales. Sin embargo, normalmente estos correos electr\u00f3nicos simplemente se eliminan antes de que lleguen al destinatario o terminan en la carpeta de correo no deseado. Marcar mensajes seguros es ineficiente.<\/p>\n<p>Esta pr\u00e1ctica se empleaba hace tiempo en los servicios de correo gratuitos, pero su objetivo real siempre fue subrayar una ventaja competitiva: un filtro incorporado o un motor antivirus.<\/p>\n<h2>C\u00f3mo proteger tu empresa y mantenerte a salvo<\/h2>\n<p>Una vez m\u00e1s, te recomendamos que, de vez en cuando, informes a tus compa\u00f1eros de los trucos que utilizan los ciberdelincuentes (por ejemplo, puedes enviarles el enlace de esta publicaci\u00f3n). Para una mayor seguridad, tambi\u00e9n es una buena idea contar con la ayuda de <a href=\"https:\/\/k-asap.com\/es\/?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">servicios especiales<\/a> para ser m\u00e1s consciente de las ciberamenazas existentes.<\/p>\n<p>Y para dejar claro que un archivo adjunto ha sido escaneado en busca de posibles ciberamenazas sin que aparezcan mensajes o sellos en el cuerpo del correo electr\u00f3nico, recomendamos implementar <a href=\"https:\/\/www.kaspersky.es\/small-to-medium-business-security\/mail-server?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">protecci\u00f3n en la puerta de enlace del correo<\/a> \u00a0o usar <a href=\"https:\/\/www.kaspersky.es\/small-to-medium-business-security\/microsoft-office-365-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kso365___\" target=\"_blank\" rel=\"noopener\">soluciones de seguridad especializadas para Office 365<\/a>. \u00a0Tampoco estar\u00eda de m\u00e1s <a href=\"https:\/\/www.kaspersky.es\/small-to-medium-business-security?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">implementar una protecci\u00f3n en el equipo de trabajo<\/a> que cuente con un motor <em>antiphishing <\/em>de confianza.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb\">\n","protected":false},"excerpt":{"rendered":"<p>Los correos electr\u00f3nicos corporativos con el sello &#8220;verificado&#8221; deber\u00edan hacer sonar las alarmas.<\/p>\n","protected":false},"author":2598,"featured_media":27441,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[538,1721,3463,43],"class_list":{"0":"post-27439","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-correo-electronico","11":"tag-e-mail","12":"tag-estafas-de-phishing","13":"tag-phishing"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/phishing-stamp-verified\/27439\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/phishing-stamp-verified\/24396\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/phishing-stamp-verified\/19862\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/phishing-stamp-verified\/26789\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/phishing-stamp-verified\/24696\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/phishing-stamp-verified\/25091\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/phishing-stamp-verified\/27107\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/phishing-stamp-verified\/33574\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-stamp-verified\/10878\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/phishing-stamp-verified\/44907\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/phishing-stamp-verified\/19211\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-stamp-verified\/19770\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/phishing-stamp-verified\/28380\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/phishing-stamp-verified\/25290\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/phishing-stamp-verified\/30761\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/phishing-stamp-verified\/30508\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=27439"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27439\/revisions"}],"predecessor-version":[{"id":27443,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27439\/revisions\/27443"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/27441"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=27439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=27439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=27439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}