FALSOS CORREO ELECTRONICOS DE INFORMACIÓN SOBRE CERTIFICADOS ELECTRÓNICOS por Vera Asesores


Publicado el 25 noviembre, 2019 a las 6:47 pm



Cuando se habla de Internet siempre se trata el tema de la seguridad y surgen conflictos ya que existen numerosas formas de estafa en la red y casi todas se agrupan bajo el phishing, como es el caso del falso correo electrónico que envía información sobre certificados electrónicos.
Un ejemplo es un falso email donde se suplanta la identidad del Ministerio de Economía y Empresa, pero no solo se trata de un correo sin más, sino que en su interior hay un archivo adjunte que, si lo descargamos, le damos la bienvenida a un malware capaz de evadir los cortafuegos que tengamos instalados en nuestro equipo.
Primero debes identificar el ataque de phishing, fijarnos en la dirección desde la que se envía el falso correo electrónico, ya que no pertenece en absoluto al Ministerio de Economía y Empresa. Aparte de esto, en el asunto del correo que es “Documento importante del Ministerio de Economía y Empresa” así despierta la curiosidad, pero tal y como comentan desde la Oficina de Seguridad del Internauta, no se descarta que se estén enviando falsos correos con otros asuntos para captar más víctimas.
El resto de elementos cumple adecuadamente con lo que sería un correo oficial y real del Ministerio de Economía y Empresa, pero un ojo avizor como el nuestro sabe cómo detectar los emails de estafa.
Siguiendo con este falso email, podemos ver un botón amarillo que pone “Encuentra la información importante”. Es ahí donde se encuentra la descarga del malware. Esta descarga se produce al abrirse un documento de Word que, supuestamente, incluye información importante sobre los certificados electrónicos.
Al descargar dicho documento, salta un aviso donde nos piden activar las macro. Una vez las habilitamos nos sale un falso error que impide abrir el documento de Word y si pulsamos en “OK” es en ese momento cuando el malware entre en nuestro equipo.
Usan esta técnica para evitar ser detectados por los antivirus que se tienen instalados en nuestro equipo. Debemos evitar caer en este tipo de trampas, y algunos consejos son básicos, como mirar la dirección de correo electrónico, buscar información en Internet sobre el correo electronico si tenemos sospechas, no descargar archivos adjuntos si no estamos completamente seguros, etc.
En este caso, el protagonista del phishing por correo electronico ha sido el Ministerio de Economía y Empresa sobre una supuesta información importante sobre los certificado electrónicos.