Concienciación sobre seguridad online: phishing e email spoofing

Actualizado hace 2 semanas
Guardar

Como colaborador de nuestra plataforma, es posible que tengas acceso a una gran cantidad de datos sobre tus clientes, como nombres, direcciones, datos de las tarjetas de crédito o números de teléfono.

Esto quiere decir que tu cuenta de la extranet puede ser un objetivo muy tentador para ciberdelincuentes y estafadores, que usarán variedad de técnicas para intentar acceder a esos datos tan valiosos. El phishing es una de esas técnicas, y en este artículo te explicamos en qué consiste. Otras dos técnicas muy comunes son el malware y la ingeniería social.


Contenido del artículo:


Qué es el phishing

El phishing es un tipo de ciberataque en el que alguien se hace pasar por otra persona para conseguir o robar dinero o datos. El phishing es el método más común por el que se producen los fallos de seguridad en las empresas.

Con los intentos de phishing se suele intentar robar:

  • Datos de reservas de clientes
  • Información personal de empleados y clientes
  • Información de las tarjetas de crédito
  • Dinero, ya sea engañando a la plantilla o poniendo en peligro los sistemas

Los ataques de phishing normalmente se dirigen a individuos u organizaciones con datos de gran valor. Los alojamientos como el tuyo pueden convertirse en objetivo, ya que en la extranet se guarda información confidencial y valiosa. Los estafadores pueden intentar replicar nuestros emails para conseguir tu número de usuario y contraseña, y conseguir así hacerse con el control de tu cuenta. Estos emails de phishing pueden llevarte a una página muy similar a la página de inicio de sesión de la extranet, pero si miras la URL de la barra de direcciones verás que hay diferencias. La clave para proteger tu negocio es informar de estos emails en cuanto los veas.

Si detectamos actividad sospechosa en tu cuenta de la extranet, te desactivaremos inmediatamente la opción de añadir enlaces en los mensajes que envías a tus clientes a través de nuestra plataforma. Esta medida sirve para evitar que los ciberdelincuentes se hagan pasar por ti y usen este canal de comunicación para enviar enlaces de pago fraudulentos a tus clientes, sobre todo si tu alojamiento sufre un ataque de phishing.


Qué es el email spoofing

La suplantación de identidad en los emails o email spoofing es una técnica que utilizan los ciberdelincuentes para falsificar la dirección de email remitente y hacerte creer que un email se ha enviado desde una dirección fiable. Estos emails falsificados se pueden utilizar con distintos fines nocivos, por ejemplo, ataques de phishing, propagación de malware, estafas o lanzamiento de ciberataques dirigidos. 

Utilizamos la autenticación de mensajes basada en dominios, informes y conformidad (DMARC) para proteger nuestra plataforma y a nuestros colaboradores de los emails falsos. DMARC es un método de autenticación de email que permite a los destinatarios de emails verificar la autenticidad de un mensaje. Tenemos una política estricta, por lo tanto, tu sistema de emails debería rechazar los mensajes que no pasen las verificaciones de autenticidad. 

Aunque este método estándar reduce el riesgo de recibir emails falsos, en algunos casos puedes llegar a recibirlos. Depende de la configuración de tus sistemas. Por ejemplo, cuando hay problemas de red que retrasan la autenticación, algunos sistemas están configurados para entregar un mensaje no autenticado en lugar de posponerlo.


Cómo identificar un intento de phishing

Probablemente recibas emails sospechosos cada día. En función de tu cliente de email, estos mensajes sospechosos pueden señalarse como spam o enviarse automáticamente a esa carpeta, pero puede que alguno se escape. Para identificarlos, busca estos elementos:

  • Urgencia en el lenguaje
    Los emails de phishing suelen crear una falsa sensación de urgencia, como por ejemplo amenazas de que se va a suspender tu cuenta de la extranet o un email urgente sobre tu situación financiera. Los estafadores siempre adaptarán sus técnicas para que sus emails de phishing parezcan lo más reales posible. 
  • Errores y fallos
    Presta atención a los errores de ortografía o de gramática. Si ves muchos errores, o si el mismo email contiene varios idiomas diferentes, es posible que sea un email de phishing. Un email de phishing también suele estar escrito en varios idiomas a la vez. Para comprobar quién es el remitente real, consulta el campo "De" en tu cliente de email o verifica el remitente que aparece entre los símbolos (<,>). Los emails de Booking.com siempre deben proceder de una dirección que acabe en "booking.com", independientemente del subdominio (por ejemplo, example@sg.booking.com). Una dirección de email como "support@booking-103266.com" no pertenece a Booking.com y casi seguro que es maliciosa. No respondas a estos emails. En su lugar, márcalos como spam.
  • Peticiones urgentes sin que haya una comunicación previa
    Booking.com nunca te hará peticiones urgentes sin enviarte antes una comunicación. Si recibes un email sospechoso en el que te pedimos que hagas algo urgentemente, no hagas nada hasta que hayas contactado con tu account manager o con Atención al cliente. Así podremos revisar si se ha hecho alguna actualización interna y podremos informar al equipo de seguridad si es necesario.
  • Direcciones de email del remitente incorrectas
    No te fíes por sistema del nombre que aparece en el email. Verifica la dirección de email en el encabezado "De". Si parece sospechoso, no abras el email. Aquí hay algunos ejemplos de direcciones de email de Booking.com de las que te puedes fiar:
  • Enlaces externos
    Escanear los enlaces que recibes puede ayudarte a prevenir ciberataques y mejorar tu conocimiento sobre posibles riesgos de ciberseguridad. Existen algunos métodos para comprobar los enlaces:
    • Verifica a dónde te lleva realmente un enlace colocando el cursor del ratón encima del mismo (o manteniéndolo pulsado si estás con un dispositivo móvil). Así podrás ver a dónde te llevará realmente el enlace. Si el enlace no va a una dirección acabada en ".booking.com.", no lo abras. 
    • También existen herramientas y servicios online diseñados para analizar y escanear URL en busca de posibles amenazas y contenido malicioso. 

Qué hacer si sospechas de un intento de phishing

Si crees que tu ordenador puede estar infectado con malware, intenta seguir uno o más de estos pasos:

  • Restablece primero la contraseña de tu cuenta de email, y luego la de tu cuenta de Booking.com. Para hacerlo, solo tienes que ir a http://admin.booking.com, escribir tu nombre de usuario y darle a "¿Tienes problemas para iniciar sesión?".
  • Pásale a tu dispositivo un detector de malware actualizado. No todos los ataques de phishing pretenden robar contraseñas: algunos tienen un software malicioso insertado en un "archivo" que puede ser malware, programas espía (spyware), ransomware o un virus. Es muy importante que escanees tu dispositivo si crees que has hecho clic en un enlace malicioso o si has descargado un archivo que no reconoces.
  • Informa sobre problemas de seguridad en un plazo de 24 horas desde el ataque de phishing (ya sea real o una sospecha). Así, podremos empezar a asegurar tu cuenta para proteger tu negocio y tus clientes lo antes posible. No olvides incluir todos los datos importantes, como por ejemplo una copia del email sospechoso que has recibido, o cualquier tipo de actividad en tu cuenta que no reconozcas. Consulta estas instrucciones sobre cómo reenviar un email sospechoso como archivo adjunto de forma segura.

Cómo descargar emails sospechosos para informar sobre ellos

Para informar sobre un email sospechoso, tienes que descargarlo en formato .eml/.msg. Hay diferentes formas de hacerlo en función de tu cliente y proveedor de email.

Gmail:

  1. Abre el email que quieres descargar
  2. Haz clic en los tres puntos en la esquina superior derecha del email
  3. Selecciona "Descargar mensaje" para descargarlo en formato .eml

Outlook (web):

  1. Abre el email
  2. Haz clic en los tres puntos en la barra de herramientas encima del email
  3. Selecciona "Ver fuente del mensaje" para ver el email en formato .eml
  4. Para descargarlo como .msg, puede que tengas que abrir el email con la versión escritorio de Outlook y utilizar la opción "Guardar como".

Email de Yahoo:

  1. Abre el email
  2. Haz clic en "Más" (tres puntos)
  3. Selecciona "Descargar mensaje" para descargarlo en formato .eml

Microsoft Outlook (escritorio):

  1. Abre el email
  2. Haz clic en "Archivo" en el menú
  3. Haz clic en "Guardar como" y selecciona el formato .msg

Email de Apple:

  1. Abre el email
  2. Haz clic derecho en el email
  3. Selecciona "Guardar como" y selecciona el formato .eml

Thunderbird:

  1. Abre el email en Thunderbird
  2. Haz clic derecho en el email
  3. Selecciona "Guardar como" y selecciona el formato .eml

Ten en cuenta que estas instrucciones pueden cambiar con las actualizaciones de los clientes y plataformas de email. Comprueba siempre las opciones específicas disponibles en tu cliente de email para tener instrucciones más precisas.


Cómo proteger tu empresa de los intentos de phishing

Para evitar fallos de seguridad, te recomendamos seguir estos pasos para proteger tus cuentas y tu negocio de forma proactiva frente a los estafadores que se hagan pasar por Booking.com:

  • Guarda en favoritos el enlace correcto a la extranet
    Escribe https://admin.booking.com/ en tu navegador (sin copiar ni pegar). Verás un icono de un candado cerrado junto a la dirección. Añade esta página a favoritos y usa este enlace para gestionar tu alojamiento. Si quieres saber más sobre cómo prevenir el uso no autorizado de tu cuenta, lee este artículo.
  • Informa de los emails sospechosos
    Informa siempre de los emails sospechosos al equipo de Seguridad de Booking.com y luego muévelos a la papelera. 
  • Limita el uso de herramientas que permiten el anonimato online
    Para protegerte, te recomendamos que no utilices herramientas que permiten el anonimato online (por ejemplo, el modo incógnito) al navegar por la extranet.
  • Revisa las soluciones de tu proveedor de servicios de email
    Los proveedores de email populares han implementado soluciones inteligentes para hacer frente a las estafas de phishing. Por ejemplo, Gmail ofrece una variedad de herramientas y configuraciones descritas en sudocumentación de soporte para ayudar a proteger a los usuarios. Comprueba qué medidas de protección han implementado y cómo puedes sacarle el máximo provecho.

Ahora ya puedes acceder a todas las novedades y los mensajes sobre cuestiones legales en el mismo sitio.

Más info

 

¿Crees que el artículo es útil?