Llega el esperado Black Friday, un día conocido para todos, sale en la televisión, en la radio, en las conversaciones de la oficina, etc. Es el día que inaugura la temporada de compras navideñas, anunciando importantes rebajas.

El término nació en Philadelphia, debido a la cantidad de gente y vehículos que había en las calles ese día.

Desde el punto de mira de un atacante, este es un evento que viene como anillo al dedo para realizar una campaña de Phishing.  ¿Qué mejor oportunidad para que una víctima lea un correo que ofreciéndole “ofertas” en el Black Friday?

¿Qué es el Phising?

El Phishing o suplantación de identidad es una técnica de ingeniería social mediante la cual los atacantes simulan una comunicación oficial para obtener datos de las víctimas, las vías de ataque más utilizadas suelen ser son los mails o SMS.

Desde hace algunos años, en estas fechas aumentan de forma importante este tipo de ataques, ya que el correo electrónico es también una vía utilizada para hacer campañas de publicidad, por lo que habrá que extremar la precaución en los días venideros.

¿Cómo se llevan a cabo este tipo de ataques?

Los ciberdelincuentes, utilizando técnicas sofisticadas, crean un mail aparentemente parece normal y legítimo, calcado a uno real para que no lleguemos a sospechar nada, pero el objetivo de este no es regalarnos ningún producto, ni ofrecernos ese premio por ser el visitante número X, ni anunciar ese mega chollo al que solo nosotros tenemos acceso, sino que tiene por objetivo obtener información personal, datos bancarios, infectarnos con Malware, etc.

Estos correos electrónicos maliciosos en muchas ocasiones son difíciles de identificar, ya que su parecido con un correo legítimo es algo en lo que se trabaja con esmero.

Seguro que a alguien le suena la conocida oleada de correos con el adjunto “factura.pdf”, los cuales intentaban colar un Ramsonware para encriptar nuestros ficheros.

En estos otros casos, en los últimos meses se detectaron varias campañas de Phishing en las que los atacantes se hacían pasar por compañías del sector bancario para adquirir los datos de las víctimas, he aquí un ejemplo:

Como podéis comprobar, tiene una apariencia digna de confianza, pero no nos dejemos engañar, es un intento de Phishing que trata de engañarnos para que abramos el documento adjunto.

En vista de que cada vez corremos más riesgo porque estos ataques están mejor estudiados, desde nuestro blog queremos informar y concienciar a los lectores, por lo que hemos realizado una recopilación de consejos para que este Black Friday estemos preparados y evitemos ser víctimas de estas estafas.

¿Qué podemos hacer para no caer en estos ataques?

Identificar los correos sospechosos

-Sospechar si el remitente es desconocido

-Revisar si los enlaces que lleva el correo corresponden a las páginas reales donde dicen enlazar:

-Eliminar el mensaje si lo detectamos como ilegítimo

Verificar que estamos navegando en páginas web con HTTPS

-Indicado con un candado verde, en las páginas HTTPS la información está protegida, especialmente a la hora de realizar pagos por Internet:

Ser prudentes 

-Una entidad nunca pedirá datos personales a través del mail, mucho menos datos bancarios

-No somos el visitante X de una web que no hemos visitado

-Ante la duda, consultar a la propia entidad

-No abrir archivos adjuntos en correos que no hayamos solicitado

-No responder a correos no deseados, estaremos informando de que nuestra dirección está en activo

Emplear herramientas para protegernos e informar

-Utilizar Antivirus y mantenerlo actualizado

-Suscribirse a la newsletter de ERIS-CERT:

Alta Suscripción a la Newsletter del SOC de Sothis

Informar a la comunidad para que no caigan en el engaño

Esta página nos permite consultar si una página web está catalogada como Phishing:

Después de estos consejos, ¿Sabríais identificar una página real de un Phishing? Compruébalo