El phishing es una t\u00e9cnica delictiva que consiste en el env\u00edo de un correo electr\u00f3nico suplantando la identidad de entidades bancaria, redes sociales, entidades p\u00fablicas, empresas reconocidas o un servicio que utilicemos, y cuyo objetivo es obtener toda la informaci\u00f3n personal y bancaria que puedan conseguir de nosotros (como usuarios y contrase\u00f1as, direcciones, datos de tarjetas de cr\u00e9dito, etc) y\/o realizar un cargo econ\u00f3mico o infectar el dispositivo en el que abramos el archivo. Para ello, adjuntan ficheros infectados o enlaces a p\u00e1ginas fraudulentas.<\/p>\n
En nuestro caso particular, el de negocio musical, lo que est\u00e1 ocurriendo recientemente es que el ciberdelincuente est\u00e1 haci\u00e9ndose pasar por un proveedor o una empresa con la que estemos trabajando. Suplantando su identidad y haci\u00e9ndonos creer que estamos hablando con el proveedor para conseguir, adem\u00e1s de nuestra informaci\u00f3n personal y de la empresa, que le paguemos una factura falsa.<\/p>\n
El ciberdelincuente se sirve de todas las t\u00e9cnicas y artima\u00f1as posibles para ganarse la confianza del usuario y para hacer ver al receptor que est\u00e1 ante un mensaje seguro o de un emisor que conocemos.<\/p>\n
Tambi\u00e9n puede ocurrir lo contrario, y es que desde un emisor que parece que es seguro, ya que suplantan identidades (normalmente con correos donde solo se cambia una letra) de
\nentornos conocidos, nos mandan un mensaje que puede causar alerta o amenaza y ante eso buscan que el usuario reacciona r\u00e1pido e instintivamente sin revisar toda la informaci\u00f3n.<\/p>\n
Esto se conoce como ingenier\u00eda social y es una de las t\u00e9cnicas m\u00e1s comunes en el phishing.<\/p>\n
\u00bfC\u00d3MO SE PRODUCE?
\nAunque parezca sorprendente los hackers son capaces de interceptar un correo, cambiar los datos de la cuenta bancaria que aparece en la factura mandada por email con el fin de que usted realice la transferencia a otro n\u00famero de cuenta diferente. La t\u00e9cnica de intercepci\u00f3n de las comunicaciones en los correos electr\u00f3nicos es conocida como \u00abMitM \u2013 Man in the Middle\u00bb (\u00abHombre en Medio\u00bb de la comunicaci\u00f3n) es decir, el hacker se sit\u00faa en medio de la comunicaci\u00f3n entre las dos personas que est\u00e1n cruzando conversaciones por email.<\/p>\n
Para tener acceso utilizan la t\u00e9cnica de phishing a los servidores y hosting de p\u00e1ginas web. Un correo electr\u00f3nico fraudulento nos avisa de que debemos cambiar las claves por seguridad de nuestro servidor.<\/p>\n
Este correo suele ser mandado desde un email de confianza, pero normalmente suele tener un cambio ortogr\u00e1fico ligero y poco notorio en la direcci\u00f3n. Al acceder y cambiar las
\ncredenciales en el portal falso, los hackers tienen acceso completo a todos los correos de la empresa y a informaci\u00f3n crucial.<\/p>\n
\u00bfC\u00d3MO RECONOCERLO?
\nExisten varias maneras de identificar un correo electr\u00f3nico fraudulento que pasamos a detallar a continuaci\u00f3n, pero la primordial es siempre tomarse un tiempo para analizar un correo y no tomar decisiones precipitadas en asuntos tan importantes como facturas o en dar informaci\u00f3n personal o claves.
\n\ud83d\udccc Comprobar la ortograf\u00eda y la redacci\u00f3n. Muchos de los correos de phishing contienen errores ortogr\u00e1ficos y de redacci\u00f3n que no son propios de entidades debido al uso de traductores automatizados.<\/p>\n
\ud83d\udccc Verificar que la cuenta es original. Debemos comprobar que el email coincide con la empresa que nos env\u00eda el correo. Generalmente utilizan dominios p\u00fablicos que se parecen al que ser\u00eda el correo oficial. A veces el cambio de direcci\u00f3n es \u00ednfimo, por ejemplo, el dominio puede ser google.com y el email fraudulento es gooogle.com<\/p>\n
\ud83d\udccc Revisar la URL: Los enlaces externos del correo deben ser comprobados. Antes de hacer clic, podemos colocar el cursor del rat\u00f3n para ver la URL a la que nos redirige y comprobar si es un site seguro.<\/p>\n
\ud83d\udccc No descargar archivos adjuntos: Si no est\u00e1s seguro, o no has comprobado que es real, bajo ning\u00fan concepto descargar archivos adjuntos y abrirlos en tu pc.<\/p>\n
\u00bfC\u00d3MO EVITARLO O DENUNCIARLO?
\nSi crees que has sido posible v\u00edctima de un ciberataque as\u00ed, cambia las contrase\u00f1as de todas las cuentas, borra cualquier archivo que te genere dudas, pasa un antivirus y activa la doble verificaci\u00f3n para evitar la suplantaci\u00f3n.<\/p>\n
Antes de nada, si has sido v\u00edctima de este acto delictivo y ha habido un pago, llama a tu banco por si
\nest\u00e1s a tiempo de parar y cancelar la transferencia. Si no has podido hacerlo antes, y el dinero ya est\u00e1 fuera debes recurrir siempre a denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.<\/p>\n
Otra forma para evitar cualquier duda, o simplemente para a\u00f1adir m\u00e1s seguridad en el proceso de pago, que llevamos trabajando en Sympathy for the Lawyer<\/a> y recomendamos es, que, en facturas importantes, siempre confirmar el n\u00famero de cuenta por tel\u00e9fono antes de pagar.<\/p>\n