Corporativo

Globalcaja al día

CIBERSEGURIDAD: Typosquating, ingeniería social para engañarte

¿Qué te ha parecido?

Deja tu opinión

Puntuar:

Jue, 24/03/2022

Tal y como publicó la consultora Deloitte en su estudio ‘El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado’, en el año 2021 la media anual de ciberataques sufridos en España creció un 26% con respecto al año anterior. Los seguros, las telecomunicaciones y la banca, según datos de este informe, son los sectores que registran los mayores incidentes.

Una de las técnicas comúnmente utilizadas es el typosquating. Se define como la técnica en la que se intenta engañar a la víctima imitando, en la medida de lo posible, la tipología, el nombre o el correo electrónico de una empresa o persona. 

Pongamos a Globalcaja como ejemplo. Vamos a imaginar que recibimos correos de los siguientes destinatarios:
 

  1. riesgos.tecnologicos@infoglobalcaja.es
     
  2. riesgos.tecnologicos@gllobalcaja.es
     
  3. riesgos.tecnologicos@gIobaIcaja.es
     
  4. riesgos.tecnologicos@globalcaja.es



Como puedes observar, estas direcciones de correo electrónico podrían pasar como si fueran la misma. Sin embargo, en todas se ha utilizado el typosquatting para crear confusión en el usuario y poder crear un vector de ataque. 

A continuación, te explicamos las diferentes técnicas de typosquatting utilizadas, teniendo en cuenta que el correo legítimo es riesgos.tecnologicos@globalcaja.es

Typosquatting

 

Typosquatting

En caso de duda sobre la procedencia del correo electrónico, te recomendamos seguir los siguientes pasos para confirmar la identidad de la persona:
 

  • Verifica con la persona remitente la veracidad del mensaje. Si dispones de otra vía de comunicación con ella, de forma presencial o telefónica, utilízala para preguntarle sobre el envío de este mensaje y salir de dudas.
     
  • Haz clic en responder sin llegar a mandar el mensaje. Ésta es una buena manera de saber si te encuentras ante un caso de spoofing. Así, el sistema de correo electrónico establecerá como destinatario de la respuesta el correo original y podrás ver si se trataba de una dirección legítima o no. 
     
  • Nunca accedas a enlace o archivos si tienes dudas de la veracidad del emisor. Mejor prevenir y confirmar por cualquier vía que exponernos a sufrir un ataque o un robo de credenciales.
     
  • Comprueba el cuerpo del mensaje electrónico. Como en los intentos de phishing, existirán faltas ortográficas, incoherencia entre estructuras léxicas, urgencia en responder o facilitar datos…
     
Anterior
Siguiente

0 Valoraciones