¿Cómo reconocer un correo electrónico malicioso?

El Centro de Informática le recuerda a la comunidad universitaria una serie de consejos para reconocer un correo electrónico maliciso o “phishing”, ya que podrían poner en riesgo tanto su información como la de la Institución y ser víctima de un ataque cibernético. 

Usualmente, los ciberdelincuentes utilizan correos electrónicos que suplantan la identidad de tiendas, bancos o  entidades públicas para engañar a los destinatarios e instarlos a abrir enlaces maliciosos que infectan sus dispositivos. Para reconocer un correo electrónico malicioso, debe prestar especial atención a los siguientes puntos: 

• Dirección del correo electrónico del remitente:  corrobore el texto tanto antes como después del «arroba», ya que por lo general los correos falsos suelen tener direcciones extrañas; por ejemplo con números, letras sin sentido o incluso intentando imitar una dirección legítima. 

• Errores ortográficos o de gramática: en ocasiones, los ciberdelincuentes envían mensajes genéricos a muchos usuarios utilizando la misma información traducida a varios idiomas, lo que conlleva a errores ortográficos o gramaticales.  

• Carácter de urgencia: es muy frecuente que los correos maliciosos alerten del robo de una cuenta de red social o cuenta bancaria. Normalmente, la solución ofrecida por el ciberdelincuente es hacer clic en un enlace, poner nuestros datos e iniciar sesión para cambiar de contraseña, redirigiendo a la persona a un servidor controlado por el atacante.  

• Archivos adjuntos o vínculos sospechosos: muchas amenazas de seguridad llegan a través de un archivo por correo electrónico. Ese software malicioso puede ser un ejecutable, archivo de texto, audio, una imagen o un enlace. 

Tenga presente que los enlaces maliciosos pueden provenir de cuentas de correo electrónico o redes sociales de personas conocidas como amigos, compañeros de trabajo o de estudio, entre otros. Si recibe un mensaje sospechoso de un contacto conocido, verifique con dicho contacto por medio de un canal seguro la procedencia del mensaje antes de abrirlo.  

Además, si el correo electrónico incluye un enlace, copie la dirección URL y péguela en un bloc de notas con el fin de validar si es una dirección conocida; de lo contrario, descarte el correo inmediatamente. 

Aunado a lo anterior, le recomendamos las siguientes medidas preventivas: 

1. Haga regularmente copias de seguridad de su información 

El contar con copias de seguridad evitará que pierda sus datos en caso de una infección por virus o Ransomware. Se recomienda contar con dos copias de seguridad:  

• Copia en la nube: en este sentido le instamos a que utilice la solución de OneDrive 1 TB para respaldos automáticos en la nube, provista por la Universidad como parte del licenciamiento Microsoft 365.  

• Copia física: pueden utilizarse mecanismos físicos libres de virus como un disco duro externo, dispositivo USB, un ordenador de apoyo, entre otros. Se recomienda desconectar el dispositivo del ordenador cuando la copia haya finalizado.  

Los sistemas operativos como Windows y Apple cuentan con funcionalidades para copia en la nube, tales como Windows BackUp o Apple Time Machine, que le permitirán recuperar las últimas versiones ante una posible pérdida de información o fallo en el disco duro. 

2. No comparta sus datos personales 

Conseguir sus datos personales es uno de los objetivos de los cibercriminales. Recuerde que las entidades públicas y bancos no solicitan datos personales mediante llamada telefónica, mensajería instantánea o correo electrónico. 

Si una entidad le solicita sus datos personales, contacte a la entidad de manera independiente a través de sus canales oficiales para verificar si la petición es auténtica. Recuerde que la Universidad de Costa Rica nunca le solicitará sus datos personales o credenciales de acceso para ningún trámite. 

3. Utilice un método autenticación de múltiple factor  

La Autenticación Multifactor (MFA) por sus siglas en inglés,  representa una capa extra de seguridad para verificar que la persona que intenta acceder a un servicio es quien dice ser. Tras introducir el usuario y contraseña, el multifactor solicitará información adicional que solo usted conozca, tal como un código enviado a su número celular por SMS o a un correo electrónico, una pregunta de seguridad o si utiliza una aplicación de autenticación un código de un solo uso mejor conocido como OTP por sus siglas en inglés. 

El MFA usualmente está disponible para la mayoría de servicios online. Compruebe las configuraciones de seguridad de su cuenta para verificar si se encuentra activado de forma automática y en caso negativo, actívelo de forma manual. A continuación los ejemplos de activación en los servicios más comunes: 

Facebook: https://www.facebook.com/business/help/530540643805698/148233965247823  

Instagram: https://help.instagram.com/566810106808145  

Google: https://support.google.com/accounts/answer/185839?hl=ES 

Microsoft: https://support.microsoft.com/es-es/account-billing/activar-o-desactivar-la-verificación-en-dos-pasos-de-una-cuenta-de-microsoft-b1a56fc2-caf3-a5a1-f7e3-4309e99987ca  

4. Sea cauteloso al navegar por Internet 

Al navegar por Internet, evite hacer clic en enlaces sospechosos, ventanas pop-ups o notificaciones de chat, ya que podrían descargar un malware o virus en su ordenador. Si no está seguro de los enlaces web, utilice un motor de búsqueda para verificar que el enlace verdaderamente exista y sobre todo para sitios como bancos o universitarios digite la dirección (URL) manualmente. 

5. Utilice software oficial y de confianza 

Utilice software o aplicaciones descargadas de las tiendas oficiales, como App Store o Google Play Store, en el caso de dispositivos móviles, para macOS use AppStore y para Windows Microsoft Store; para el resto de aplicaciones utilice únicamente software reconocido. 

Finalmente, en caso de consultas, puede comunicarse al correo electrónico ci5000@ucr.ac.cr o al teléfono 2511-5000.  

¡Juntos y juntas cuidamos nuestra higiene digital!