Te enseñamos el truco definitivo para descubrir un Phishing

Casi todas las amenazas comienzan con un phishing. Incluso las muy peligrosas como el secuestro de tus datos a través de un Ramsonware, el vaciado de tus cuentas a través de un troyano bancario como Emotet, o el famoso spyware Pegasus, que se apropia de todo tu móvil, comienzan con un aparentemente inofensivo mensaje haciéndose pasar por alguien que no es.


¿Te ha llegado un mensaje y tienes dudas si es un phishing?

phishing illustration
Thanks Joey Guidone for this amazing illustration

Aquí os vamos a enseñar un truco muy sencillo para saber si el mensaje que os llega es un auténtico phishing o si por lo contrario es un mensaje legítimo y por lo tanto inofensivo.

Ya sabemos que puede haber muchas señales que nos indican que puede serlo, como fallos en la escritura, direcciones del navegador extrañas, ofertas poco creíbles y mensaje de urgencia para evitar que usemos la cabeza pero también es verdad que todas esas cosas pueden perfectamente no estar presentes y sin embargo seguir siendo un peligroso phishing...


¿Entonces que otro detalle puedo comprobar para estar absolutamente seguro de que es un phishing?


Las direcciones de internet no se pueden falsear asi que, si sabemos leerlas bien !!no podrán nunca engañarnos!!

En el caso de un phishing, el atacante, pretendiendo ser otra persona o entidad, quiere robarte información sensible. Para ello necesita engañarte. De alguna forma tiene que convencerte para que hagas clic en su link y entrar en su página web camuflada como legítima.

La buena noticia es que las direcciones de internet no se pueden falsear asi que, si sabemos léelas bien no podrán nunca engañarnos!!


Veamos un ejemplo de cómo se hace

1.- Nos llega este mensaje supuestamente de MetaMask, la billetera de criptomonedas más usada. Nada parece suponer a simple vista que sea falso ya que esta perfectamente diseñada y no contiene errores ortográficos. Nos pide que verifiquemos nuestra billetera para cumplir con las nuevas reglas de la empresa. Si pincháramos sobre "Verify my wallet" me iría directamente a la página del atacante y eso no lo queremos hacer.

En su lugar posicionamos el puntero del ratón encima del enlace y para ver la dirección donde nos mandaría si pincháramos sobre ella. No nos dice gran cosa pues la dirección https://t.co/EiGc7YX... está acortada mediante un servicio de redireccionamiento web por lo que no nos da ninguna pista.



2.- Ahora llega lo interesante. En lugar de pinchar sobre ella y entrar en la pagina del atacante lo que hacemos es copiar el enlace en el portapapeles usando el 2 botón de ratón. Cuidado no pinchéis sobre el enlace. Usar con cuidado el 2 botón


3.- Con la dirección del enlace en el portapapeles entramos en la pagina Virus Total. Un proyecto de ciberseguridad español creado en el año 2004 por Hispasec, tan disruptivo, que fue comprado por Google en el 2012.

Una vez allí elegimos la opción de "URL" y pegamos la dirección que teníamos en nuestro portapapeles.


4.- Los 92 motores de búsqueda se pondrán a funcionan para buscar cualquier amenaza que tenga la dirección que hemos enviado y la respuesta será inmediata. En este caso concreto ha detectado que la dirección es maliciosa y que 6 fabricantes lo confirman.



Resumiendo, sin pinchar en ningún enlace y sin correr el más mínimo riesgo hemos podido confirmar de forma fehaciente que este mensaje era un phishing.


Este procedimiento, que es también usado por los equipos de investigación de ciberseguridad, vale para cualquier tipo de phishing. No importa que sea para robarte las credenciales de Microsoft 365, Gmail o infectarte con un ramsonware o un Pegasus.


A Partir de ahora cada vez que tengáis alguna duda sobre un enlace solo tenéis que seguir estas sencillas instrucciones para confirmar vuestra sospecha. Solo en raras ocasiones puede ocurrir que un enlace maligno no sea detectado pero tener en cuenta que también puede ocurrir así que, si ese enlace os huele fishy, !mejor no lo abráis!


Navega Tranquilo

ironGate Cybersecurity

Protegemos tu vida digital


by Ricky Fuster https://www.linkedin.com/in/rickyfuster/

Irongate CISO https://www.irongate.es/


681 visualizaciones0 comentarios

Entradas Recientes

Ver todo