Cuidado con este último método de Phishing que roba tus contraseñas

Nuevo truco para robar contraseñas por Phishing

Algo que ha aumentado mucho en los últimos tiempos es el uso de firmas electrónicas. Sirven para autenticarnos y poder realizar transacciones de forma remota, sin necesidad de encontrarnos físicamente en un lugar. Esto tiene una gran utilidad, pero también podemos sufrir problemas.

Los piratas informáticos se han aprovechado de ello. De hecho, este nuevo método Phishing se basa en suplantar a DocuSign, uno de los servicios líderes de firmas electrónicas. Para ello utilizan diferentes técnicas. Lo que hace es suplantar la dirección y el asunto del mensaje de un correo electrónico legítimo relacionado con firmas digitales.

Cuando la víctima hace clic, va a una dirección que parece ser la real de DocuSign. Aparece un botón para ver el documento completo. Simula una acción legítima para intercambiar información confidencial y métodos de firmas alternativos. Al entrar, llegan a una página de inicio de sesión de Microsoft, que se suele utilizar en estos casos. Además, muestra la vista del documento con marca de agua para engañar al a víctima y que crea que solo con continuar ya podrá verlo.

El problema es que, según indican desde Armorblox, la protección de correo electrónico no reconoce estos correos como una amenaza. Interpretan que se trata de algo legítimo y no lo bloquean. Esto deja desprotegidos a los usuarios, ya que el e-mail va a llegar a la bandeja de entrada y van a poder caer en la trampa.

Consejos para evitar estos ataques

Entonces, ¿qué podemos hacer para evitar ser víctimas de estos ataques? No importa si los ciberdelincuentes perfeccionan las técnicas Phishing y cambian la manera en la que envían correos o nos muestran una página. Las recomendaciones para mantener la seguridad siguen siendo las mismas y es esencial no saltarnos ninguna de ellas.

Lo primero y más importante contra el Phishing es el sentido común. Debemos evitar cometer errores que puedan perjudicarnos. En este caso el error principal sería abrir un enlace que nos llega por e-mail y simule ser legítimo. Siempre que haya dudas o no veamos claro que realmente nos lo ha enviado una persona fiable, debemos evitar entrar en estos enlaces. Es esencial reconocer cuándo una página es Phishing.

Además, es muy importante tener todo actualizado correctamente. A veces surgen vulnerabilidades que pueden explotar los piratas informáticos y robar contraseñas o tener acceso al sistema. Con los parches y actualizaciones podemos corregir estos problemas y estar más protegidos.

Por otra parte, conviene también tener instalado siempre un buen antivirus. Esto ayudará a evitar la entrada de malware que pueda perjudicarnos. Hay muchas opciones, como por ejemplo Windows Defender, Avast o Bitdefender. Todas ellas van a actuar como una barrera defensiva.