martes, 16 de diciembre de 2014

Y vuelta al "phising"

Estaba esta mañana leyendo en el blog de ontinet - noooo, no tiene nada que ver que hace un par de semanas conociera en Cybercamp 2014 a Josep Albors  y a Fernando de la Cuadra (grandísimos profesionales) - acerca de las últimas amenazas que corren por ahí, en concreto la de correos electrónicos supuestamente enviados por Correos cuando ¡zas! en "" el "inbox" me encuentro con uno de FedEx diciéndome que "el pasado día 12 no me pudieron entregar un paquete"... Y me adjuntan en un fichero comprimido la documentación necesaria para reclamarlo, supongo.


Me ha venido cual anillo al dedo, ya que estaba preparando unas charlas para la comunidad educativa enmarcadas en el #plandirector, uno de cuyos pilares es precisamente el de los riesgos de Internet y dentro de éstos el del phising. Así que aprovecho para aportar "pistas" y hacer de "CSI" como dice el gran @_Angelucho_ en su blog:

-primera: NO espero ningún paquete, ni de FedEx ni de Correos ni de... Además, cuando vienen a casa a entregártelo y no estás tienen la poco segura costumbre de dejarte un papelote con la hora en que no estabas, pegado en el buzón (si tienes suerte) o en el mismo portero automático (si no la tienes). Supongo que no les han hablado de la Ingeniería Social...

-segunda: si el correo fuera realmente de FedEx ¿por qué el remitente es

-tercera: ¿por qué mandan el adjunto comprimido? Puedo entender que si fuera un archivo pesado lo comprimieran, pero es que este ocupa sólo 2.7KB. A buen seguro que sin comprimir también lo podrían haber mandado.

Y ya con estas tres simples pistas tenemos más que suficiente para desconfiar y no dejar que la curiosidad pueda con nosotros y, sin querer "trolear" al remitente -como dicen nuestros jovenzanos- mandemos directamente el correo a la papelera y luego, además, la vaciemos.

Más aún, si el correo fuera de un remitente conocido o no nos despertara tantas sospechas lo que tendríamos que hacer -al igual que con todos- es descargar el adjunto en alguna carpeta preparada al efecto en nuestro ordenador, y luego pasar un antivirus y un antimalware a ese archivo... Pero ni aún en caso de respuesta negativa estaríamos seguros al cien por cien, ya que "los bichos" los esconden, los camuflan y los comprimen para hacer más difícil su detección.

Que la curiosidad mató al gato ¿verdad?

Un saludo.
Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)