¡Qué ilusión! Nuestro primer “phishing”

Un phishing es un intento de timo o estafa, generalmente usando correos electrónicos no solicitados (spam) para llegar a gran cantidad de usuarios, a los cuales se intenta convencer de que hagan algo que permita al timador conseguir las credenciales de una víctima. El uso que el timador haga de esas credenciales puede ser cualquiera; en el caso de credenciales de acceso a banca, lógicamente tratará de vaciar la cuenta de la víctima y agotar su capacidad de crédito. En caso de acceder a un alojamiento, puede acceder al correo de la víctima, lo que le abrirá las puertas para robarle credenciales a infinidad de lugares: El correo electrónico se ha convertido en una forma de autenticación.

Los timadores que hacen estos phishing, por supuesto, intentan obtener lo máximo posible. Esto depende, por supuesto, de conseguir acertar lo más que puedan con las direcciones de correo de las víctimas. Esto es relativamente fácil, por dos motivos:

  • Muchas empresas y organizaciones tienen una dirección de tipo info@dominio
  • La información sobre el proveedor de correo de un dominio es pública, está en el DNS.

Por tanto, un timador no tiene más que elegir un proveedor de servicios de correo que tenga gran cantidad de dominios y tratar de entregar su phishing a info@dominio.

Y esto es lo que ha sucedido en Neodigit esta mañana, donde un timador ha conseguido colar 1.300 correos dirigidos a clientes de Neodigit, como el que figura en esta página.

¿Y qué se hace con esto? Bueno, el timador ha entregado su correo desde un dominio indio alojado en Amazon. No es fácil que la Policía o la Guardia Civil puedan investigarlo y encontrar al criminal, aunque cosas más difíciles han hecho; se intentará. Pero las investigaciones se llevan su tiempo. Así que el primer orden de cosas es suprimir el correo del timador lo antes posible. Primero, impidiendo que siga entrando: por eso, la cifra de 1.300 es final. Segundo, eliminándolo de los buzones en los que ha sido entregado, usando nuestras herramientas internas, que se aseguran de eliminar el contenido fraudulento y nada más.

Casi ninguno de los clientes de Neodigit han llegado a leer el correo y caer en el timo. La inmensa mayoría de los que lo han leído, simplemente nos han llamado para cerciorarse. Y esto ha sido todo. Una experiencia enriquecedora, que nos ha servido para poner a prueba nuestro sistema de filtrado de correo y algunas herramientas internas, así como nuestra capacidad para reaccionar ante eventos poco predecibles.