multa phishing dgt

Los ataques de phishing son una constante. En las últimas semanas se ha producido un incremento de estos ataques y tienen como gancho a dos actores: una multa impagada y la DGT. Varios miembros de Byte TI hemos recibido en la pasada madrugada un e-mail que contenía el siguiente asunto: «Multa no pagada – Bloque de vehículos».

Como puede verse en la imagen situada más abajo, el e-mail parece que realmente está remitido por la DGT. Concretamente, en muchas acciones de phishing, en cuanto se ve la dirección del remitente se puede observar claramente que no proviene de un sitio oficial. El dominio desde el que se remite no es el empleado habitualmente por la entidad o el organismo que dice enviarlo. En este caso, aunque evidentemente la dirección no es oficial, si tiene la apariencia de proceder del Ministerio del Interior. Además, la carta está bien redactada y tiene los diferentes logos oficiales por lo que puede que un usuario pueda pinchar en el enlace de acceso a la falsa sede electrónica en la que se piden los datos para abonar la falsa multa.

Lo cierto es que los ataques de phishing, aunque en la mayoría de los casos suelen ser más o menos sencillos de detectar, cada vez son más sofisticados. Bancos, aseguradoras, utilities y organismos oficiales suelen ser la tipología de empresas y organizaciones que son utilizadas como ganchos principales. En general, si se borran los e-mails, no representan ningún problema pero si se pincha en alguno de los enlaces, o bien piden datos de la tarjeta para realizar el supuesto pago o bien, como sucede en este caso, redirigen a una página que instala malware en el ordenador del usuario para robar datos.

phishing dgt multa

Cómo reconocer el phishing

Así que, para evitar que seamos víctimas de un ataque de phising lo fundamental es que el usuario sepa reconocer este tipo de e-mail. Tal y como ha indicado a Byte TI, Josep Albors, responsable de concienciación de ESET en España, «reconocer un mensaje de phishing va a depender de varios factores, entre ellos de cómo de elaborado sea el correo y cómo de entrenado esté el usuario que lo reciba. Lo primero que debemos analizar es si el remitente del correo coincide con el asunto y cuerpo del mensaje y, sobre todo, ver si estábamos esperando una comunicación de ese remitente. Seguidamente podemos analizar el cuerpo del mensaje en busca de incoherencias, faltas de ortografía o una redacción extraña, aunque esto es algo que los delincuentes están mejorando notablemente».

Uno de los últimos ataques de phishing tiene como gancho a dos actores: una multa impagada y la DGT

Una de las claves, según afirma el portavoz de ESET es que «los enlaces que se incluyen pueden dirigir a webs que nada tengan que ver con el supuesto remitente del mensaje, pero también se pueden utilizar dominios creados específicamente para esa campaña (y ya no es extraño ver que cuentan con certificados válidos que les otorgan el famoso candado). Lo más fiable, pero también más complicado, suele ser revisar la cabecera del mensaje, ya que ahí se suele comprobar en la mayoría de las ocasiones que campos como el Return Path y el Message ID no tienen nada que ver con el supuesto remitente del correo. Por desgracia, muy pocos usuarios realizan esta comprobación. En resumen, podríamos decir que una buena manera de tratar de identificar el phishing es desconfiar de todo correo, enlace o adjunto no solicitado, provenga de donde provenga, revisar campos clave de la cabecera y entrenarnos con servicios como el que pone Google a nuestra disposición en https://phishingquiz.withgoogle.com/”.