DFAK / Topics / Recibí un mensaje sospechoso

En caso de que hayas ingresado tus credenciales o hayas sido víctima de un ataque de código de referencia cruzada (XSS o cross-site script attack), ¡tus cuentas pueden estar en riesgo!

Si crees que tú cuenta está comprometida, se recomienda que también sigas el flujo de trabajo del kit de Primeros Auxilios Digital en cuentas comprometidas.

Se sugiere que también informes a tú comunidad sobre esta campaña de phishing y compartas el mensaje sospechoso con organizaciones que puedan analizarlos.

¿Deseas compartir información sobre el mensaje que recibiste o necesitas ayuda adicional?

Más consejos

La primera regla a recordar: nunca divulgues información personal en correos electrónicos. Ninguna institución, banco u otras organizaciones solicitarán esta información por correo electrónico. Puede que no siempre sea fácil saber si un correo electrónico o sitio web es legítimo, pero hay algunos consejos que pueden ayudarte a evaluar lo que recibiste.

  • Sentido de urgencia: los correos electrónicos sospechosos generalmente advierten de un cambio repentino en una cuenta y te piden que actúes de inmediato para verificar tu cuenta.
  • En el cuerpo de un correo electrónico, puedes ver preguntas que te piden que "verifiques" o "actualices tu cuenta" o que "la falta de actualización de tus registros conlleva la suspensión de la cuenta". Por lo general, es seguro asumir que ninguna organización creíble a la que hayas proporcionado tu información te pedirá que la vuelvas a ingresar, no caigas en la trampa.
  • Cuidado con los mensajes no solicitados, archivos adjuntos, enlaces y páginas de inicio de sesión.
  • Cuidado con los errores de ortografía y gramática.
  • Haga clic para ver la dirección completa del remitente, no solo el nombre que se muestra.
  • Ten en cuenta los enlaces acortados, ya que pueden ocultar enlaces maliciosos.
  • Cuando pasas el mouse sobre un enlace, la URL real a la que te dirigen se muestra en una ventana emergente o en la parte inferior de la ventana de tu navegador.
  • Los encabezados de correo electrónico que incluyan el parámetro "De:" (from:) podrían haber sido elaborados cuidadosamente para que parezcan legítimos. Al examinar los encabezados SPF y DKIM, puedes saber, respectivamente, si una dirección IP puede (o no) enviar correos electrónicos en nombre del dominio del remitente, y si los encabezados o el contenido se han modificado en tránsito. En un correo electrónico legítimo, el SPF y DKIM los valores siempre deben ser 'PASS', de lo contrario, no se debe confiar en un correo electrónico. La razón es que el correo electrónico está falsificado o, en raras ocasiones, el servidor de correo no está configurado correctamente.
  • Las firmas digitales pueden decirnos si un correo electrónico ha sido enviado por el remitente legítimo y si ha sido modificado o no en el camino. Si el correo electrónico está firmado, verifica si la firma está verificada o no. Para verificar una firma, necesitarás OpenPGP, así como la clave pública asociada con el ID en la firma del mensaje. La mayoría de los clientes de correo electrónico modernos que admiten firmas digitales automatizarán la verificación por ti y te dirán a través de tu interfaz de usuario si una firma está verificada o no.
  • Una cuenta comprometida podría emitir un correo electrónico o mensaje malicioso con todas las condiciones anteriores y parecer legítimo. Sin embargo, normalmente el contenido del mensaje será inusual. Si el contenido del mensaje de correo electrónico parece extraño, siempre es una buena idea consultar con el remitente legítimo a través de un canal de comunicación diferente antes de realizar cualquier acción.
  • Siempre es una buena práctica leer y escribir los correos electrónicos en texto simple. Los correos electrónicos basados en HTML se pueden procesar de forma que oculten códigos maliciosos o direcciones URL. Puedes encontrar instrucciones sobre cómo deshabilitar HTML en diferentes clientes de correo electrónico en este post.
  • Usa la última versión del sistema operativo en tu teléfono o computadora (ver versión para Android, iOS, macOS y Windows.
  • Actualiza lo antes posible tú sistema operativo y todas las aplicaciones/programas que hayas instalado, especialmente aquellos que reciben información (navegadores, aplicaciones/programas de mensajería y chat, clientes de correo electrónico, etc.). Elimina todas las aplicaciones/programas que no necesites.
  • Utiliza un navegador confiable (por ejemplo, Mozilla Firefox). Aumenta la seguridad de tu navegador revisando las extensiones complementos instalados. Deja solo aquellos en los que confías (por ejemplo: HTTPS Everywhere, Privacy Badger, uBlock Origin, Facebook Container, Cookie AutoDelete, NoScript, etc.).
  • Realiza copias de seguridad periódicas y seguras de tu información.
  • Protege tus cuentas con contraseñas seguras, autenticación en 2 factores y configuraciones seguras.