Sin duda, el correo electrónico se ha convertido en una parte muy importante de nuestra vida personal y laboral. En relación con nuestro trabajo, lo usamos para conectarnos con nuestros colegas y también con otras personas para hacer negocios. En cuanto a nuestra vida privada, también es importante porque puede contener parte de nuestra información bancaria, compras u otra información sensible. Los ciberdelincuentes son conscientes del potencial de nuestras cuentas de correo electrónico e intentarán engañarnos para que las usemos. En este tutorial aprenderemos a saber cuándo un correo electrónico es oficial o una amenaza.

Una herramienta muy importante para distinguir si un correo electrónico es oficial o una amenaza es el sentido común. De la misma forma que cuando vamos por la calle, no divulgamos nuestra información a menos que sea estrictamente necesario, ni deberíamos hacerlo online. Esto se debe a que pueden recopilar información de nosotros, por example, en foros y redes sociales y luego realizar ataques de ingeniería social.

El sentido común es lo primero que debe utilizar

Un correo electrónico puede parecernos algo que simplemente leemos y que tiene muy poco riesgo. Pues eso no es cierto, ya que, en algunas ocasiones, por esta vía podemos recibir malware que acaba comprometiendo la seguridad de nuestro equipo. Lo primero que tenemos que hacer esobservar atentamente al remitente del correo electrónico. Si se trata de una amenaza que busca infectar, a menudo tienen una dirección extraña. En esos casos, generalmente nos encontramos con muchos números y letras sin sentido. Sin embargo, a veces se hace de una manera más sofisticada al intentar imitar una dirección de correo electrónico legítima.

También elasunto del mensajeHay que analizarlo, observando si tiene sentido y se expresa correctamente. El siguiente paso que debemos dar esmira cómo se ha preparado el cuerpo del mensaje. Aquí tenemos que fijarnos en una serie de pistas que nos pueden ayudar a determinar si el correo electrónico es oficial o falso. Lo que nos puede hacer sospechar que no es de fiar sería:

1. Encontrarnos con una frase con errores ortográficos, o que parece ser una mala traducción.
2. Juegan con urgencia y piden que tomemos medidas concretas con prontitud.
3. Nos piden demasiada información personal.
4. Recibimos archivos adjuntos, los más peligrosos son los ejecutables y son los que tienen la extensión .exe, .bat o .com.

Por tanto, si encontramos este tipo de pruebas en nuestro buzón, lo más probable es que se trate de una amenaza.

El peligro de los enlaces en el correo electrónico y el phishing

A veces tenemos dudas sobre si el correo electrónico es oficial o no. Entonces tenemos dudas sobre si hacer clic o no en ese enlace. En este artículo, como regla general, recomendamos no hacer clic en ese enlace hasta que estemos seguros de que es legítimo. Además, en caso de dudas siempre podemos hacer lo mismo ingresando por los canales oficiales a esa cuenta de correo electrónico, red social u otro tipo de servicio.

Uno de los más populares son los ataques de phishing, en los que el ciberdelincuente, mediante técnicas de engaño, se gana la confianza de la víctima haciéndose pasar por una persona, empresa o servicio de confianza. Nos encontramos con un caso de robo de identidad cuyo objetivo es hacer que el usuario haga clic en un enlace.

Por lo tanto, después de hacer clic en ese enlace, la víctima generalmente es redirigida al sitio web de un atacante con una apariencia casi idéntica al original, donde se le pide que ingrese sus credenciales. Una vez que haya hecho esto, los detalles de su nombre de usuario y contraseña se transmitirán al ciberdelincuente. En ocasiones, al pasar el cursor sobre el enlace, sin hacer clic podemos ver que nos lleva a un dominio extraño. Por eso, nos damos cuenta de que es peligroso y no lo presionamos bajo ningún concepto.

Analizando el origen del correo electrónico para saber si es oficial

En alguna ocasión habrás recibido un correo electrónico de Google en el que se ha producido una incidencia o nos pide que revisemos algo. El primer paso que solemos dar es observar atentamente al remitente. En este caso, usando la cuenta de Google, veríamos algo como esto:

Antes de empezar a hacer cualquier cosa, una buena idea puede ser ver si encontramos información en Google o en las redes sociales o el correo electrónico de esa persona. No siempre obtienes algo, pero a veces funciona. Luego, miraremos de cerca la dirección de correo electrónico y la analizaremos. Aquí tenemos que averiguar si falta alguna letra o se ha añadido un subdominio como google-com.es o alguna variación que nos resulte extraña.

Otra forma de obtener más información sería mirar el“encabezamiento”oh“encabezamiento”del mensaje de correo electrónico en sí. Aquí tenemos una gran cantidad de datos técnicos que seguro que no sabemos interpretar ni comprender. No obstante, uno de los datos relevantes que nos ofrece es la dirección IP del servidor de correo desde el que se envió el mensaje. Si queremos verlo, usando nuestra cuenta de Google en Gmail, luego de seleccionar el correo electrónico que queremos revisar, daremos clic en el icono con los tres puntos de opciones verticales. Luego haremos clic en “Mostrar original?Para ver el encabezado de ese correo electrónico:

Aquí tenemos los resultados que nos ofrece:

En esta información podemos ver información muy importante para verificar que un correo electrónico es legítimo, como el SPF, el DKIM y también DMARC. Un detalle importante es que, si el correo electrónico no tiene estas opciones en PASS, no podría ser un correo electrónico real. Normalmente entidades importantes y grandes empresas, tienen habilitadas estas características en sus servidores de correo que indican que son correos legítimos.

También podríamos hacer lo mismo en otros clientes de correo como Microsoft o Yahoo! como sigue:

• Cuentas de Microsoft talescomohotmail: seleccionamos el mensaje a investigar, hacemos clic con el botón derecho del mouse para elegir elVistaopción, ahí tocamosVer el origen del mensaje.
• Correo de yahoo: elegimos un mensaje, hacemos clic enMás, ahí seleccionamosVer mensaje sencillo.

Correos electrónicos sospechosos y amenazas a nuestra seguridad

No siempre encontramos que este correo electrónico sea oficial, a veces es peligroso. A veces puede ser simplemente spam o correo basura. Sin embargo, no debemos ser descuidados porque en ocasiones son ataques de Phishing. Otras estafas son cuando nos prometen un gran premio en un concurso en el que no hemos participado, u ofertas increíbles. Este sería un example de este estilo y lo que veríamos en el asunto del correo electrónico:

El mensaje que nos muestra si lo abrimos es el siguiente:

Aquí nuestra cuenta de Google nos advierte que no es conveniente responder con información confidencial o descargar archivos adjuntos. Además, se puede intuir que el texto parece traducido, y como el nombre está en inglés, da más razones para creer en él. Si seguimos investigando utilizando el buscador de Google, vemos cómo hay webs que lo catalogan como una supuesta estafa:

Por otro lado, otras herramientas que podríamos utilizar para contrastar una IP y un dominio seríanQuién es.Al utilizarlo podremos obtener información tan interesante como el propietario del dominio.

Finalmente, para saber si un correo electrónico es oficial de una entidad o empresa, o una estafa, podríamos usarCazador, una herramienta en línea gratuita con ciertas limitaciones. Gracias a él, podemos encontrar la dirección de correo electrónico de los empleados de una empresa. Nos ofrece 25 búsquedas gratuitas al mes.

Lo haremos desdesu sitio web, y luego de la búsqueda nos ofrecerá una lista con todos los correos electrónicos de sus trabajadores, de esta forma podremos ver si cierto remitente del correo electrónico pertenece realmente a una empresa o no.