¿Has recibido un SMS o mensaje sospechoso?

Hola, esto lamentablemente es más común de lo que quisiéramos, recibir mensajes de email o sms invitándonos a dar sobre un enlace con la promesa de darnos un premio o controlar algún envío o cualquier tipo de información, que no esperamos.

INCIBE ha realizado múltiples campañas para ayudarnos a detectar este tipo de mensajes y con ello evitar el instalar malware en nuestra empresa u ordenador de casa, porque lo que hay que tener en cuenta que el objetivo de estas campañas es la de encriptar nuestros datos para luego pedir un rescate.

El proceso es muy simple, damos sobre un enlace que nos lleva a una página web que muchas veces aparece como algo fiable, pero que en realidad esconde enlaces falsos que descargan o ejecutan scripts en el navegador de Internet, que es como si nosotros ejecutaremos una aplicación. 



¿Cual es el objetivo detrás de estos mensajes?

Los mensajes que tienen formato de correo electrónico tienen normalmente ocultan enlaces que instalan aplicaciones o que nos llevan a páginas web que pueden llevarnos a introducir los datos bancarios. Por ejemplo en el siguiente mensaje SMS se incluye un servicio y una web que no buscamos.

Otras veces son mensajes que nos invitan a entrar en páginas de Bancos que son falsas y cuyo objetivo es capturar nuestros datos:


¿Como nos protegemos?

Lo primero es usar la lógica ante todo, es decir si no estamos esperando nada pues entonces lo único que debemos hacer es borrar el mensaje. Sin embargo si sospechamos que el mensaje pueda tener cierta validez, en este caso os recomiendo ir con precaución y usar herramientas para validar el contenido del mensaje.

Para verificar si una dirección web es buena o no, podemos user el servicio gratuito de Virus total que nos permitirá, analizar una dirección web o subir un archivo sospechoso, obviamente lo de subir un archivo sospechoso es una idea no del todo recomendado pues significa que antes lo hemos descargado a nuestro ordenador y eso es el primer error.

El servicio de Virus Total realiza una revisión del enlace en muchos buscadores de antivirus y nos muestra si el enlace es bueno o no.


También podemos instalar extensiones en Chrome y Firefox que nos permiten realizar estos mismos análisis, de forma más cómoda y también podemos descargar las aplicaciones para instalar en el ordenador.




El sistema es lo suficientemente inteligente para indicarnos si el enlace ya ha sido revisado, lo cual estaría indicándoos que le ha llegado a más gente y por tanto valida aun más nuestras sospechas de malware.




Actualmente Virus Total puede también ser usado en Android, a través de la aplicación que se descarga de la tienda de Google:




OTRA OPCIÓN

Adicionalmente tenemos un servicio español de Elevenpaths que nos permite validar la veracidad de un documento, obviamente no es un antivirus pero si puede ser interesante si tenemos dudas sobre algo que hemos recibido por email.

También se dispone de aplicaciones para escritorio:








CONSEJOS

Bueno, para no ser víctima de estos engaños los consejos evidentes:
  • No abrir correos o mensajes sospechosos, directamente debemos borrarlos.
  • Nunca se debe contestar a estos correos o mensajes, ya que estamos validando una entrega
  • Si el mensaje es de alguien conocido, debemos comprobar el enlace que nos envían y para eso usamos VirusTotal, seleccionamos el enlace con el botón derecho del ratón y damos a copiar enlace y luego lo pegamos en web de Virus Total.
  • Muchas veces podemos recibir enlaces cortos y como no sabemos a donde van, debemos usar el mismo criterio anterior y usar virus total para revisarlos
  • En el caso de ficheros anexados, la sugerencia es desconfiar de ellos y a ser posible confirmar que realmente te lo ha enviado  y no es una suplantación de un contacto. 
  • Nunca seas administrador de tu ordenador
  • Mantén las aplicaciones actualizadas.

Bueno, espero que esto os ayude...

Saludos

Pedro