Phishing, la técnica más usada por los ciberdelicuentes para atacar a usuarios y empresas… incluida Securitas

Nacional.- Las técnicas de los piratas informáticos ya no solo contemplan programas falsos de Flash (ya casi extinto) o Java para infectar tu computador, sino también aplicaciones móviles que intentan colarse en Google Play y App Store, y correos electrónicos infectados o con enlaces dañinos, cuyos remitentes suelen ser cuentas falsas de personas conocidas o ejecutivos de la empresa para obtener datos personales, robar información confidencial y/o ejecutar códigos maliciosos.

Según reportó Global IT del Grupo Securitas, desde hace un par de semanas se han registrado reclamos de algunos colegas que están siendo blanco de escenarios de phishing -suplantación de identidad- para robar las credenciales de contraseña de Office 365 (O365).

Dos escenarios de phishing que se usan mucho en estos días:

• Falso correo de O365 para reestablecer contraseñas
• Mensajes falsos de notificación de cuarentena de correo O365

Al hacer clic en el enlace en el correo electrónico, normalmente se solicitarán las credenciales de nombre de usuario y contraseña de O365, que luego serán recolectadas por el hacker que ejecuta el esquema de phishing.

“Estos correos superan nuestros filtros de suplantación de identidad (phishing), porque se envían desde direcciones de correo electrónico confiables que han sido secuestradas por los delincuentes informáticos, y nuestros filtros de suplantación de identidad aún no se han adaptado automáticamente para detenerlos”, señaló Wim Bartsoen, Chief Data Security Officer de Securitas.

No obstante, Bartsoen aclara que “existen una serie de controles adicionales, como listas negras de sitios de phishing. Asimismo, nuestra configuración de O365 está protegida por autenticación multifactor [una segunda clave que recibes en tu dispositivo móvil para autenticar el ingreso a tu cuenta corporativa]; de tal manera que, si se revela su contraseña, no se puede usar desde fuera de la red Securitas”.

Cómo identificar el correo phishing:

• El correo electrónico maligno se envía desde direcciones externas que no están controlados por IT; por lo que al recibir el correo aparece el prefijo [Externo].
• Securitas NO ENVÍA correos de restablecimiento de contraseña para O365.
• Securitas NO ENVÍA correos para revisar mensajes en cuarentena. Solo Office 365 podrá enviar notificaciones de cuarentena.

Qué puedes hacer:

• Si recibes un correo con sospecha de suplantación de identidad (phishing), repórtalo presionando el botón “Informar de mensaje” (ver imágenes)
• Si has hecho clic inadvertidamente en un enlace de phishing y has revelado tu nombre de usuario y contraseña, comunícate con el área de soporte TI local para restablecer su contraseña lo antes posible, o cambia tu clave inmediatamente con el comando Ctrl+ALT+Supr > Cambiar una contraseña.

a) Reporta el correo malicioso desde Outlook Escritorio:

• Abre el mensaje.
• Dirígete a la pestaña “Informar de mensaje”.
• Selecciona la opción “suplantación de identidad”. También funciona para correos Spam o no deseados.

b) Reporta el correo malicioso desde Outlook Web:

• Abre el mensaje.
• Haz clic sobre los tres puntos (“Más acciones”) que aparecen en la parte superior derecha del mensaje.
• Luego pincha en el ítem “Report Message/Reportar Mensaje”.
• Selecciona la opción “Suplantación de identidad”/”Phishing”.  También funciona para correos Spam o no deseados.

c) Reporta el correo malicioso desde dispositivos móviles:

• Imagen 1. En el mensaje, haz clic sobre los tres puntos que aparecen en la parte superior derecha del mismo.

• Imagen 2. Se desplegará una ventana.
• Dirígete al botón “Report Message/Reportar mensaje”.

Recuerda siempre seguir las medidas de seguridad de la información para resguardar tus datos personales y la información corporativa con la que trabajas.

Fuentes: Hipertextual, Global IT de Securitas