¿El enlace de Internet que recibiste en Whatsapp o redes sociales tiene virus? – técnicas básicas para identificar el Phishing….

By Category: SeguridadTags: , ,

Es común que recibamos mensajes y cadenas de Whatsapp que por su información crítica o exageración, regularmente todos lo comparten sin saber de que trata realmente. Esto se da mucho como ya decía en Whatsapp, grupos de Facebook, mensajes privados en las distintas redes (Messenger, Whatsapp, Instagram, Skype) y en ocasiones por correo electrónico personal o de trabajo.

También es aplicado por compañías, regularmente simulando ser bancarias, mediante SMS que además de no decir nada que los identifique, incluye un enlace corto, es decir, usando un servicio de acortado de URL por ejemplo https://bit.ly/########    https://t.co/########  .

Puede haber diversas maneras de enganchar a las personas, y rara ves una persona es la única atacada, esto lo hacen mediante campañas aplicando técnicas de hacking social que se basa en temas psicológicos para manipular a las personas y que si lleguen al objetivo de la campaña, si, lo mismo que haría un equipo de marketing para posicionar un producto y llegar a la mayor cantidad de personas posibles.

HOW TO

Paso 0

Primero NO DEBES ABRIR EL ENLACE. Si tienes dudas y te interesa saber o tienes conocimientos mínimos con la guía que te dejaré puedes copiar la información y saltar al Paso 1, si quieres evitar problemas, lo mejor es eliminar el mensaje, para evitar que por error ingreses en algún momento y confirma con tu contacto si él envió el mensaje y de que trata, ya que, el puede volverlo a enviar si es que se necesita.

Paso 1

Entonces, lo primero que debes hacer es sospechar de todo, tomar en cuenta los textos que están en el mensaje activar el modo paranoico, ya que, las campañas tienden a usar direcciones acortadas como en éste ejemplo, o bien, direcciones similares a las que quieren simular.

Paso 2

En éste caso nuestro mejor amigo será el servicio de www.virustotal.com aquí podremos enviar direcciones web y archivos que analizarán por al menos 20 diferentes antivirus. Como se aprecia la portada es realmente sencilla, podemos cargar o arrastrar nuestro archivo, o cambiar a URL e ingresar el enlace de Internet que hemos recibido.

Esta imagen tiene un atributo ALT vacío; su nombre de archivo es virustotal-portada.png.jpg

Paso 3

Posterior a que dimos ENTER, veremos los resultados, en éste primer caso, ningún motor de antivirus detectó alguna amenaza por lo que podríamos ingresar sin algún problema, aun así es conveniente tomar precauciones, como mostraremos mas adelante.

Ejemplo de análisis con virustotal.com

Ejemplo de Phishing analizado en virustotal.com

Pero en éste otro caso, se recibió un email supuestamente de CFE (la compañía federal de energía eléctrica), que, desde el comienzo luce extraño, principalmente porque en éste el servicio de correo lo clasificó como NO DESEADO, nos damos cuenta de que luce extraño porque:

  • El correo de origen, no corresponde al dominio de CFE.
  • En el texto, nuevamente, tenemos direcciones de Internet que tienen otro nombre de dominio diferente al de CFE. Aquí no podemos verlo, pero si diéramos clic en la parte superior, podría ver el correo tal cual el atacante quiere que lo veamos, siendo idéntico o muy similar a los que CFE envía.

Entonces revisamos la URL a la que él email nos quiere enviar.

Encontramos que efectivamente, los enlaces fueron detectados como maliciosos, y que incluso ya tiene comentarios de la comunidad y fueron puntuados. Por lo tanto, el enlace no debe abrirse, ya que ello puede generar que el atacante se dé cuenta que tu correo realmente existe, que abriste el mensaje, y por tanto, es posible que en algún momento caigas en la trampa.

Parcialmente así es como luce el mensaje, las imágenes ya no existe, porque el servidor secuestrado, ya fue limpiado por los administradores pero la estructura sigue intacta.

Tomar precauciones al abrir enlaces de los que desconfiamos

Para abrir enlaces de los que desconfiamos, son muchas precauciones a tomar en cuenta, en éste orden:

  • Usar la navegación en incógnito de tu navegador
  • Usar navegación incógnito de un navegador que no utilices para ninguna otra actividad
  • Usar un equipo (PC/móvil) fuera de tu red y no vinculado a ninguna cuenta real de uso tuyo o de alguien mas.

Éste es un tema mas extenso, pero es lo mínimo que deberías tener en cuenta para ello.

Conclusión

Para éste caso, entonces, ¿qué es lo mejor?

  • Primero que nada verificar el origen, si algo te parece sospechoso no lo abras, es decir, si alguien toca a tu puerta, pero piensas que es un asesino, no le abrirás la puerta, entonces, aquí aplica lo mismo.
  • Después verifica con tu contacto (de Whatsapp, compañero de trabajo, etc.), la información, para asegurarte que la persona te ha enviado la información, muchas veces, ellos instalan o aceptan aplicaciones que hacen el envío de éstos mensajes.
  • Si ninguno de los dos está seguro, solicita atención del departamento de TI de la empresa o consulta con alguien de confianza si no es tema de trabajo, y elimina el mensaje si éstos te lo indican, pues, puede ser también utilizado para analizar y bloquear posteriores mensajes similares.
  • OJO: hay enlaces que pueden tener código de rastreo y, aunque no utilices ningún equipo vinculado a ti para el análisis del enlace recibido, podían identificar que efectivamente ya lo abriste.

Duda siempre de todo lo que recibes, desconfía, Internet es bondadoso pero es una tierra (virtual) sin ley en la que debes estar prevenido, y, sobre todo, recordar que la seguridad no está garantizada, las herramientas pueden servir para evitar la mayoría de los problemas de seguridad, pero ninguna es infalible, debemos aplicar siempre nuestra desconfianza y razonamiento para complementar.

____________________________

Cualquier duda o comentario pueden escribir, y síganme en mis redes sociales para que podamos tener una comunicación e interacción.

Leave Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *