Cuando un atacante envía un correo electrónico o enlace que parece inocente, pero en realidad es malicioso, se llama phishing. Los ataques de phishing son una forma habitual en que los usuarios se infectan con programas maliciosos que se ocultan en su computadora y pueden utilizarse para controlarlo remotamente, robar información o espiarlo.

En un correo electrónico de phishing, el atacante puede animarle a hacer clic o abrir un enlace o un archivo adjunto que pueda contener malware. El phishing también puede ocurrir a través de chat en Internet. Es importante revisar los enlaces que se envían a usted por correo electrónico o chat.

Las direcciones web en los correos electrónicos pueden ser engañosas. Las direcciones Web en el correo pueden aparecer para decir una cosa, pero si pasa el mouse sobre ellas para ver dónde apuntan, pueden mostrar otra dirección de destino.

Otra forma en que puede ser engañado es si se le envía un enlace a un archivo que afirma ser alojado en un servicio como Google Docs o Dropbox; Si sigue el vínculo, puede ver lo que parece la pantalla de inicio de sesión de uno de estos servicios y se sentiría tentado a escribir su nombre de usuario y contraseña. Pero el enlace podría haber ido a un sitio falso con una réplica de la pantalla de inicio de sesión. Por lo tanto, si ha seguido un enlace, antes de escribir las contraseñas, compruebe la barra de direcciones de su navegador web . Se mostrará el nombre de dominio de Internet real de la página. Si no coincide con el sitio en el que supuestamente se está registrando, ¡no continúe!

Imagina que recibes un correo electrónico de tu tío Boris que dice que contiene fotos de sus hijos. Dado que Boris en realidad tiene hijos y parece que es de su dirección, se abre. Al abrir el correo electrónico, hay un documento de Word adjunto a él que cuando se abre, una ventana extraña aparece por un par de segundos y luego se va. Ahora su pantalla muestra un documento ilegible de Word, o tal vez incluso muestra imágenes de los niños de Boris! 

Tío Boris no envió ese correo electrónico, pero alguien que sabe que tiene un tío Boris (y que tiene hijos) lo hizo. El documento de Word en el que hizo clic inició el programa Word, pero aprovechó un error en ese software para ejecutar su propio código. Además de mostrarle un archivo de Word, también descargó malware en su computadora. Ese malware podría recuperar tus contactos y registrar lo que la cámara y el micrófono de tu dispositivo ven y escuchan.

Otros ataques de phishing son menos específicos: alguien puede enviar mensajes de correo electrónico a cientos o miles de personas que dicen tener un video emocionante, un documento importante o una disputa de facturación o que afirman pertenecer al departamento de soporte informático de su empleador. A veces, en lugar de instalar el software en su computadora, estos correos electrónicos le pedirán datos personales, información financiera o contraseñas. Algunos de los destinatarios serán engañados y pasarán a lo largo de la información sensible que el remitente del correo electrónico pidió.

La mejor manera de protegerse de los ataques de phishing es nunca hacer clic en ningún vínculo o abrir cualquier archivo adjunto enviado a su correo electrónico: esto es poco realista para la mayoría de la gente. Pero, ¿cómo diferenciar entre los enlaces maliciosos y los enlaces y los no maliciosos?

Una manera de determinar si un correo electrónico es un ataque de phishing es verificar realmente con la persona que lo envió a través de un canal diferente. Si el correo electrónico fue supuestamente enviado desde su banco, puede llamar a su banco o abrir su navegador y escriba la URL del sitio web de su banco en lugar de hacer clic en cualquier vínculo del correo electrónico. Del mismo modo, en lugar de abrir un archivo adjunto de Tío Boris, podría llamarle por teléfono y preguntarle si realmente le envió fotos de sus hijos.

Si envía archivos con frecuencia a alguien, como un compañero de trabajo, considere el envío de los archivos de otra manera, más fácilmente verificada, que dentro de un archivo adjunto de correo electrónico. Cargue los archivos en un servidor privado al que tenga acceso o utilice un servicio como Google Drive, SpiderOak o Dropbox para compartir archivos. Si normalmente comparte archivos subiéndolos a su sitio web o los coloca en un servidor de archivos de empresa, un correo electrónico que provenga de usted que contenga un archivo adjunto parecería sospechoso al receptor. Romper y cambiar los datos en un servidor es (con suerte) más difícil que elaborar un correo electrónico falso.

Algunas personas esperan recibir archivos adjuntos de personas desconocidas. Especialmente, por ejemplo, si son periodistas que reciben documentos de fuentes o que tratan con el público en una organización. En estos casos, es difícil verificar que el documento o el vínculo que está a punto de abrir no es malicioso.

Para documentos como estos, intente abrirlos en Google Docs, Etherpad u otro lector de documentos en línea. Esto a menudo puede mitigar muchas de las vulnerabilidades comunes que están incrustadas en documentos maliciosos.

Si te sientes cómodo con el uso o aprendizaje de un nuevo software y estás dispuesto a dedicar mucho tiempo a crear un nuevo entorno para la lectura de documentos electrónicos o extranjeros, existen sistemas operativos dedicados diseñados para limitar el efecto del malware. TAILS es un sistema operativo basado en Linux que se borra después de usarlo. Qubes es otro sistema basado en Linux que separa cuidadosamente las aplicaciones para que no puedan interferir entre sí, limitando el efecto de cualquier malware. Ambos están diseñados para trabajar en computadoras portátiles o de escritorio.

También puede enviar enlaces y archivos no confiables a VirusTotal , un servicio en línea que comprueba archivos y vínculos contra varios motores antivirus diferentes e informa de los resultados. Esto no es infalible, ya que el antivirus a menudo no detecta nuevos programas maliciosos o ataques dirigidos, pero si todavía no usa un programa antivirus, es mejor que nada.

Algunos correos electrónicos de phishing afirman ser de un departamento de soporte informático o de una compañía de tecnología y le piden que responda con sus contraseñas, o que le dé acceso a su computadora de forma remota o que deshabilite alguna función de seguridad en su dispositivo. Para instalar una nueva aplicación. Podrían dar una explicación de por qué esto es necesario, por ejemplo, alegando que su buzón de correo electrónico está lleno o que su equipo está roto o ha sido hackeado. Lamentablemente, las consecuencias si obedece estas instrucciones fraudulentas puede ser muy malo para su seguridad. Tenga especial cuidado antes de darle a nadie datos técnicos o seguir instrucciones técnicas a menos que pueda estar absolutamente seguro de que el origen de la solicitud es genuino.

Una técnica más difícil, pero eficaz en la prevención del phishing es utilizar un software que puede ayudar a asegurar que un correo electrónico es de quien dice que es de, y no ha sido manipulado. El uso de PGP para cifrar y firmar sus correos electrónicos puede hacer esto. Si usted firma un correo electrónico usando PGP le dice al receptor que el contenido firmado sólo podría venir de alguien que tiene su clave privada de PGP , por lo que es poco probable que su contenido sea de naturaleza maliciosa. La desventaja de este método es que ambas partes deben tener PGP instalado y saber cómo usarlo.

Si sospecha de un correo electrónico o enlace que alguien le ha enviado, no lo abra ni haga clic en él hasta que haya mitigado la situación con los consejos anteriores y pueda estar seguro de que no es malintencionado... Fuente: ssd.eff.org