Noticias

Google y Jigsaw enseñan a reconocer los correos phishing con un cuestionario basado en mensajes reales

El phishing, o estafas cibernéticas, no son un problema menor en el vasto mundo de Internet. A pesar de que los tipos de amenazas no son pocos y son cada vez más complejos y sofisticados, los correos phishing siguen siendo una de las amenazas principales para los internautas.

Según cifras del Informe de Verizon sobre las Investigaciones de Intrusiones Informáticas, los mensajes phising estuvieron involucrados en el 70% de las intrusiones informáticas del año pasado. A pesar de la antigüedad de la amenaza y de lo conocida que es su forma de operar, sigue siendo exitosa: casi el 11% de las personas que reciben un correo phishing, cae en la trampa.

Es por eso que Google y la compañía de seguridad Jigsaw han elaborado un cuestionario que ayuda a los internautas a evaluar su nivel de detección de estas amenazas, a la vez que les enseña a reconocerlas. La prueba consiste en presentar al usuario una serie de correos electrónicos para que separe los que podrían ser legítimos de los correos phishing. Después de cada mensaje malicioso, se muestra una descripción de la amenaza y se desglosan las partes que dan indicios de que es una estafa.

Los mensajes del cuestionario permiten la interacción del usuario, que puede ampliar la URL para verificar su legitimidad o abrir el encabezado para revisar con mayor detalle la información del remitente. La única diferencia con un mensaje real es que el usuario no se expone a ningún peligro al pulsar en uno de sus enlaces.

Todos los mensajes maliciosos que se usan de ejemplo están basados en correos phishing que Google ha filtrado en sus servicios. Incluso hay mensajes basados en los que se utilizaron para infiltrar la cuenta de Hillary Clinton durante su candidatura a la presidencia de los Estados Unidos. Uno de los ejemplos también se basa en un confuso correo legítimo que envió Google, que aunque pretendía aumentar la seguridad de sus usuarios, a primera vista parecía un mensaje phishing.

Algunos de los consejos que ofrecen los expertos mediante este cuestionario es que siempre hace falta corroborar que las URL estén bien escritas y que el remitente sea quien diga ser. También se recomienda abrir los archivos en un servicio en la nube antes de descargarlos, para evitar infecciones.

El cuestionario está disponible de forma gratuita y en español. Para acceder a él y explorarlo por tu cuenta puedes hacer click aquí.

Fuentes
Think you can spot a hacker’s phishing email? Take Google’s quiz and find out • Business Insider
Google wants to quiz you on phishing emails • The Verge
Google Made a Quiz to See if You Can Identify Phishing Emails • Motherboard

Google y Jigsaw enseñan a reconocer los correos phishing con un cuestionario basado en mensajes reales

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada