Phishing de correo electrónico

Una de las técnicas utilizadas para infectar su ordenador o móvil es el phishing de correo electrónico. Esta técnica consiste en el envío de un e-mail con archivos […]

Una de las técnicas utilizadas para infectar su ordenador o móvil es el phishing de correo electrónico. Esta técnica consiste en el envío de un e-mail con archivos adjuntos maliciosos, enlaces para páginas web falsas y enlaces a archivos también maliciosos.

En este post, aprenda cómo funciona este ataque y sepa la forma de identificar estos correos electrónicos.

Hoy en día es común que usted reciba la factura por correo electrónico cuando usted hace una compra en una tienda online. Pero cuando se trata de phishing de correo electrónico, mismo sin haber hecho alguna compra, ese mensaje puede ser enviado a su bandeja de entrada, por lo general sin el logotipo o el nombre de cualquier tienda conocida.

Sin embargo, en el supuesto de que usted tomó una compra en línea hace unos días, la recepción de este correo electrónico puede parecer tener sentido para usted.

En primer lugar, se debe analizar el contenido del correo electrónico. Si dice un archivo PDF adjunto, pero no contiene ningún documento adicional puede ser indicativo de correo electrónico malicioso. Como en el ejemplo de abajo, cuando la única opción que se presenta es un enlace. Vea el imagen.

Situando el ratón sobre el enlace, se puede comprobar la dirección completa que apunta el enlace: hxxps://drive.google.com/ucid=0B9YabVwypYeAZTM3X2hfaXpZUjQ&export=descarga

Eso sería suficiente para eliminar este correo electrónico desde su buzón de correo, rapidamente. La información del mensaje no debe presentar conflictos. Si en el correo dice que contiene un archivo adjunto, nunca puede proporcionar un enlace a un archivo alojado en un servicio de almacenamiento en la nube. Sospeche, siempre.

¿Y qué ocurre si hace clic en el enlace?

Al hacer clic en el enlace, usted va a descargar el programa malicioso. Vea a continuación lo que este e-mail podría causar en su equipo.

Después de la descarga, se puede verificar que el nombre del archivo descargado es Q5CKS08FLSZ7.cpl, lo cual contradice el correo electrónico que indicaba un archivo adjunto en PDF. Los módulos de extensión CPL se relacionan con el panel de control, pero son ampliamente utilizados para distribuir malware.

Al ejecutar el archivo descargado, se inicia la descarga de otros archivos en su ordenador, podendo robar su información bancaria, los datos de acceso etc.

Después de descargar todos los archivos, el malware puede solicitar acceso de administrador al equipo para que pueda realizar todas las acciones necesarias en el ordenador de la víctima.

Así que, #sigaesteconsejo: desconfie de correos electrónicos de personas desconocidas, sobre todo cuando se le pida para descargar archivos. Si usted sospecha de cualquier correo electrónico o archivo recibido, envianoslo que repassaremos a nuestro equipo de análisis labs@psafe.com.

El PSafe Suite bloquea este tipo de amenazas a través de funciones de protección contra descargas, anti-phishing y de seguridad en tiempo real.