Ejemplo de ataque via correo electrónico | email falso ataque de ciberseguridad

-

A continuación enseño y explico un ataque que he recibido intentando hacerse con mi contraseña en el servicio donde hospedo alguno de mis dominios de Internet.

Observa el correo electrónico que he recibido y podrás encontrar los errores que lo definen como falso. El mensaje suplanta a la empresa de hosting de Internet IONOS, lo preocupante es que envía el mensaje a una cuenta que tengo autenticada en la plataforma. 

captura de pantalla de un mensaje de correo falso suplantando a IONOS

Nota: los datos personales y correos los he tallado. La ventana que se ve emergente es donde he puesto el cursor en el momento de hacer la captura

Dos aclaraciones antes de iniciar. He marcado con dos rectángulos mi correo electrónico para que no quede publicado. La ventana emergente es porque hice la captura con el puntero del ratón sobre el enlace que han dispuesto para que pueda verse la ruta a la que me llevaría si doy clic. 

Ahora el análisis de los elementos reales:
  1. Mi dirección: es una dirección válida, desde luego la he leído, no obstante, no es una de las direcciones que utilizo en el proveedor, lo cual me dice que el proveedor no es el que se ha visto comprometido.
  2. Es verdad que soy usario de IONOS, así que ahí me podrían pillar.
Análisis de los elementos falsos, por los que debería cambiar a modo alerta:
  1. El primer elemento falso es el asunto, dice que la contraseña expira para mi cuenta de correo. No es así, los servicios se hacen para productos o plataformas. Esto debería darme una alerta.
  2. El siguiente elemento está en el uso y abuso de la cuenta de correo destino. Como puedes ver en la imagen, he pintado cuatro cajitas para ocultar mi cuenta. El atacante está tan preocupado por demostrar que es un correo real que escribe demasiadas veces el correo destino, incluso en el asunto. 
  3. La razón del correo. Que no debe confundirse con el objetivo, ya que el objetivo es robar la contraseña. La razón que usa el atacante es decir que la contraseña se va a caducar.  

Nota importante: en caso de haber caído o que hubieran capturado mi contraseña no les serviría de nada por tres razones:
  1. No repito contraseñas. La contrasella del portal de Ionos asignado a ese correo es única para dicho correo, no la uso en ningún otro sitio, y tampoco se repite con ese correo. 
  2. Para acceder al portal de Ionos tengo doble autenticación, con un dispositivo especial que no está al alcance de terceros, de hecho si lo tuvieras al frente de tus ojos no lo reconocerías.
  3. Aunque este elemento le dará una pista al atacante si lee este post, lo comento. El correo electrónico con el que me han atacado no es el correo con el que accedo a sitios en la red. Yo no uso el correo con el que me comunico y comparto para registrarme en sitios. Creo otros correos para acceder a sitios, con nombres que dejo almacenados en sistemas cifrados en mi equipo. No es demasiado complicado, solo 20 o 30 segundos más de esfuerzo cuando me registro en un sitio. 
¿Qué otro asunto ves en el ataque?

Comentarios

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

-
Imagen
 Recibí un correo electrónico enviado desde una cuenta que nunca me había escrito: "noreply.dehu@correo.gob.es". Me indica que tengo una comunicación, y me pide que me dirija a la web: " dehu.redsara.es ".  Primero pensé que era un correo falso, es lo que ha de hacerse siempre, principalmente si lo recibes desde un email que jamás te ha escrito. Segundo porque de todo lo que se puede hacer mal, cómo iba a esperar que el gobierno cree una web sin el subnominio ".gob", eso sería alimentar las malas prácticas. Abrí la web para investigarla después de copiarla en texto, revisar la dirección, y la puse en un navegador seguro. Sorpresa, todo parece correcto. Incluso tiene un cartel que dice que se ha financiado con fondos Next Generation, que son los fondos para la recuperación económica, una página así no tiene sentido que se financie con estos fondos. Pues es real. Es un error de ciberseguridad. Yo le aconsejo que no crea jamás que una web que no lleve el ...
post anteriores >>

La diferencia entre Suministrador, Proveedor y Partner

-
Imagen
Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción. Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa. Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios. ¿Qué tipos de recursos necesita la organización? Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos...
post anteriores >>

IA Generativa para resolver un sudoku. La IA alucina con la imagen

-
Imagen
Sudoku es el único juego en el que me gusta invertir tiempo. Estaba resolviendo uno y me quedé estancado, en la tablet solo puedo marcar opciones en las casillas, las tenía marcadas pero no pude avanzar, así que pensé en capturar la imagen, imprimirla, y hacer el ejercicio. Pero, por qué no probar la Inteligencia Artificial generativa.  Como aclaración al título, cuando se dice que una IA alucina significa que ha dado un resultado equivocado y aleatorio al ojo humano. La IA Generativa resolviendo un sudoku Decidí hacer el encargo a Copilot, de Microsoft, y le pedí completar el sudoku adjuntando la imagen que puedes ver.  En la siguiente seuencia se puede ver el resultado. Solo la primera fila es correcta, a partir de la segunda fila cambia incluso los números que ya están dados: ¿Problema del idioma? Pienso que el prompt no está mal, se debería entender, siempre que Copilot sepa qué es un sudoku. Lo intenté en inglés: Como se puede apreciar, Copilot no sabe resolver sudokus. P...
post anteriores >>