Saber detectar los correos electrónicos de phishing es crucial en el panorama digital actual, ya que los ciberdelincuentes se rebajarán a los niveles más bajos para llevar a cabo sus ataques. Por ejemplo, en las últimas semanas se han visto campañas masivas de phishing dirigidas a los militares ucranianos y sus familias. Del mismo modo, cuando la pandemia de Covid-19 arrasó el mundo, los phishers explotaron la situación inundando a la gente con correos electrónicos de spam. A pesar de que los temas varían, estas campañas suelen emplear palabras y frases comunes destinadas a engañar a las personas para que ayuden a los estafadores sin darse cuenta.

Sin embargo, lo que tienen en común las campañas de phishing es el lenguaje que se utiliza para engañar a la gente y hacer que cumpla las órdenes del estafador. Los temas pueden diferir, pero en todas las campañas de phishing por correo electrónico se utilizan palabras y frases comunes.

El lenguaje de los correos electrónicos de phishing y la «acción espontánea

A la hora de educar a cualquier persona sobre las estafas de phishing, es importante aprender el lenguaje del phisher. Los ataques de phishing se basan en la comunicación como vehículo para configurar una estafa. Como tal, el estafador o estafadores que están detrás del correo electrónico de phishing configurarán el contenido del mismo para incitar al destinatario a realizar determinadas acciones.

Se trata de un truco psicológico que requiere una conexión emocional con el destinatario y el contenido del correo electrónico. El lenguaje y la emoción son motores bien entendidos del comportamiento. Tomemos como ejemplo los proverbios: «Keep Calm and Carry On» fue uno de los tres refranes similares creados como campaña por el Ministerio de Información (MOI ) en 1939 en caso de guerra para «equilibrar una ‘influencia tranquilizadora’ con una incitación a la acción ‘espontánea’«.

El lenguaje importa: esta verdad universal sobre el comportamiento humano no pasa desapercibida para los estafadores, que la utilizan en sus campañas de correo electrónico de phishing para incitar su versión de la «acción espontánea».

Cómo detectar los correos electrónicos de phishing: Terminología del correo electrónico de phishing

Saber detectar los correos electrónicos de phishing es crucial para protegerse en Internet. Antes de profundizar en la utilización de las palabras comunes que se encuentran en los correos electrónicos de phishing, es esencial comprender la terminología del phishing. Este léxico sirve para clasificar los distintos tipos de tácticas de phishing por correo electrónico. Entre las más frecuentes se encuentran:

Spear-phishing: campañas de correo electrónico fraudulentas dirigidas que se diseñan a partir de la vigilancia y la inteligencia realizadas sobre la organización objetivo. Esto ayuda a desarrollar correos electrónicos muy creíbles; la redacción suele ser específica y utiliza el nombre de pila del objetivo para captar y desarrollar la confianza.

Estos correos electrónicos suelen centrarse en personas con acceso privilegiado a los recursos, como los administradores de sistemas. Las palabras comunes utilizadas se dirigirán a esa persona específica dentro de su papel privilegiado y normalmente utilizarán la emoción, como la urgencia.

Campañas de phishing por correo electrónico: campañas de phishing más generalizadas que envían correos electrónicos maliciosos para engañar a usuarios/empleados en general para que divulguen información personal, incluidos nombres de usuario, números de teléfono e información de tarjetas de crédito. Los correos electrónicos utilizan palabras y contextos comunes, como la urgencia, para engañar al destinatario y conseguir que haga clic en un enlace malicioso o descargue un archivo adjunto infectado. El enlace suele llevar a un sitio web falso o a una aplicación en línea que luego intenta robar las credenciales de inicio de sesión y/o los datos personales.

Business Email Compromise (BEC): a menudo utiliza correos electrónicos de spear-phishing para iniciar el ataque que termina con la transferencia de dinero de la empresa a la cuenta bancaria de un ciberdelincuente.

Contexto y palabras comunes en los correos electrónicos de phishing

Varias organizaciones estudian el tipo de palabras y tácticas comunes utilizadas en las campañas de phishing por correo electrónico. Una de estas organizaciones es el Grupo de Trabajo Antiphishing (APWG). El APWG vigila los tipos de actividad de phishing que se producen en todo el mundo. Además de realizar un seguimiento de las marcas populares que son suplantadas y de los registros de dominios de sitios web de phishing, el grupo también examina las tendencias en los asuntos de los correos electrónicos de phishing.

Un trabajo de investigación del APWG analizó los temas comunes, las URL falsas y las palabras clave utilizadas en las campañas de phishing por correo electrónico durante la pandemia del Covid-19 y otros acontecimientos relacionados. Los investigadores descubrieron que una frase común utilizada en los correos electrónicos de phishing relacionados con la pandemia era «caduca en 2 días», utilizada para fomentar la sensación de urgencia.

El documento concluye: «A partir de nuestra profunda inmersión en el contenido de los sitios web de phishing relacionados con la corona, observamos la importancia de los factores humanos y cómo los atacantes se aprovechan de los deseos y necesidades de las personas en relación con la pandemia. De ahí que sea fundamental educar rápidamente a las personas para que comprendan mejor los ataques de ingeniería social , de modo que puedan protegerse cuando las mitigaciones técnicas no lo consigan.»

Los investigadores también han identificado las palabras más comunes utilizadas en los correos electrónicos de phishing. Por ejemplo, las cinco primeras según un informe centrado en Estados Unidos son:

  1. Etiqueta

  2. Factura

  3. Publicar en

Podría decirse que estas palabras son comunes tanto en los correos electrónicos legítimos como en los ilegítimos. Tanto la investigación del APWG como la de las palabras más comunes llevaron a la conclusión de que las palabras MÁS contexto son importantes en la formación para la concienciación sobre la seguridad.

Contexto y temas comunes en los correos electrónicos de phishing

Los correos electrónicos de spam dependen del contexto y de los temas comunes, así como de la redacción. Algunos de los temas más comunes son:

Urgencia, por ejemplo, «La contraseña de su cuenta ha caducado, actualícela ahora para mantener el acceso a Office 365»

Miedo a perderse algo (FOMO), por ejemplo, «no se pierda esta oferta única en la vida…»: Las investigaciones han demostrado que el FOMO puede ser muy eficaz en las campañas de phishing por correo electrónico.

Emoción, por ejemplo, «le hemos grabado mientras utilizaba una página web porno…» esta táctica se utiliza a menudo en las campañas de phishing de explotación sexual

Autoridad (y urgencia), por ejemplo, «John, ¿puedes tramitar urgentemente este cable a nuestro último proveedor. Si no se hace hoy, perderemos un gran pedido» – el correo electrónico estará firmado normalmente por el director general. En una empresa las personas con autoridad pueden tener sus direcciones de correo electrónico suplantadas para llevar a cabo ataques de Business Email Compromise y spear-phishing.

Cómo detectar los correos electrónicos de phishing: Algunos ejemplos de palabras comunes utilizadas en los correos electrónicos de phishing

La investigación y la experiencia han demostrado que ciertas palabras comunes se utilizan en las estafas de phishing en todas las campañas, lo que indica cómo detectar los correos electrónicos de phishing. Algunas de las palabras clave de phishing más comunes son:

Ejemplos de líneas de asunto de mensajes:

  • Urgente

  • Verificación obligatoria

  • Factura

  • ¡Necesito ayuda urgente!

  • Actividad sospechosa de Outlook

  • ¡Importante! Su contraseña está a punto de caducar

  • Acción requerida…

Ejemplos de contenidos corporales:

  • Se ha identificado una vulnerabilidad en [nombre de la aplicación aquí].

  • Para realizar la verificación, haga clic en el enlace [un enlace directo o un botón de hipervínculo].

  • Aquí tiene la nueva factura para las actividades de esta semana [pulse para acceder, nombre de la aplicación].

  • [Por favor, haga clic aquí para instalar la última versión de [nombre de la aplicación].

  • Su cuenta de [nombre de la aplicación] ha sido bloqueada por razones de seguridad, haga clic aquí para desbloquear su cuenta [un enlace directo o un botón de hipervínculo].

Los acontecimientos actuales pueden ajustar parte de la redacción utilizada en la línea de asunto o el contenido del cuerpo de un correo electrónico de phishing, pero el tono y las palabras clave comunes serán probablemente similares o las mismas.

¿Cómo detectar los correos electrónicos de phishing? Mantenga la calma y siga adelante

Educar a sus empleados sobre las palabras comunes utilizadas en los correos electrónicos de phishing, así como comprender las diferentes terminologías de los ataques de phishing, es crucial para ayudarles a identificar un correo electrónico falso antes de que hagan clic en un enlace malicioso o descarguen un archivo adjunto infectado. Reconocer que el lenguaje de los correos electrónicos de spam suele girar en torno a temas comunes y palabras relacionadas es clave en este proceso de aprender a detectar los correos electrónicos de phishing. Este conocimiento sirve de talón de Aquiles para los estafadores, lo que permite a las personas mantenerse alerta y protegerse contra las ciberamenazas.

Riesgo de ransomware

[faq_posts]