DISEÑO WEB BILBAO - BIZKAIA
Teléfono Bilbao Bizkaia94 412 66 22

¡Atención! Cuidado con el PHISING suplantando a cPanel y Webmail:

Correos de Phising simulando ser tu panel de control de alojamiento web cPanel y correo Webmail

El cPanel es uno de los más importantes y extendidos sistemas de panel de control de alojamientos web a nivel mundial, por este motivo es también habitual que atacantes malintencionados intenten usarlo para realizar ataques y remitan mails masivos de Phising indiscriminados a buzones de correo tratando de suplantar a correos lícitos de cPanel y su servicio Webmail en los que indica a sus propietarios que su dirección de correo va a ser suspendida, cancelada o que ha llegado al límite de su espacio en disco.

El cPanel y Webmail no envía nunca correos, diciendo que el alojamiento web una dirección de email va a ser suspendida o cancelada.

El cPanel y Webmail sí envía emails automáticos cuando una cuenta de alojamiento web y buzón de correo a partir de que ha alcanzado el 80% de su espacio en disco o ha llegado a su límite de 100% de espacio en disco. Los atacantes se sirven de esto para remitir mails falsos de aspecto similar y que sean confundidos con los verdaderos. Los emails lícitos son remitidos siempre desde el propio dominio del cliente (ej.: cpanel@dominiodelcliente.com) y siguiendo el mismo ejemplo los enlaces que contiene apuntan siempre a rutas que comienzan con "https://dominiodelcliente.com:2083/".

Si has recibido uno de esos emails debes extremar las precauciones y ante cualquier duda no hacer nunca clic en sus enlaces ni introducir ningún dato.

Ante cualquier duda con los emails recibidos de cPanel y Webmail referentes a tu alojamiento web o buzones de correo no dudes en contactar siempre con ÁbacoCreación vía mail o telefónica antes de realizar ninguna acción para que te podamos confirmar si se trata de un email real lícito o un intento de estafa.

¿Que es el Phising?

Lamentablemente el Phising es una técnica cada vez más extendida que consiste en suplantar la identidad de una persona o entidad con el propósito de engañarla para que de esta manera facilite información confidencial sobre sus contraseñas, correos, datos bancarios, tarjetas de crédito, etc… y todo ello sin que esta persona sea consciente de ello, ya que hacen pensar a la víctima que está accediendo a un sitio lícito y de confianza, cuando realmente se trata de un sitio fraudulento creado por atacantes malintencionados.

¿Como puedo indentificar si un correo recibido es Phising?

Descubrir si un correo se trata de un caso de Phishing real o no a simple vista puede ser complejo, ya que dependiendo del tipo de técnica utilizada por los atacantes, puede ser difícil de identificar incluso para usuarios expertos, debido a que los hackers utilizan cada vez técnicas más avanzadas.

En los casos más evidentes se pueden apreciar algunos indicativos que serían una señal de alerta de que se trata de un correo falso:

  1. La dirección de email del remitente pertenece a un dominio que nada tiene que ver con quien supuestamente nos remite el email. Nos obstante los atacantes pueden incluso disfrazar/enmascarar la dirección de email como si fuese realmente lícita y perteneciente a la persona o la entidad que supuesta mete nos remite el correo, incluso a una dirección del propio atacado. Para ver la dirección real del remitente sería necesario revisar el código de las cabeceras del correo.
  2. La dirección de email del remitente pertenece a un correo similar a la entidad que pretende suplantar pero no coincide exactamente o tiene erratas.
  3. Los enlaces que aparecen dentro del email dirigen a direcciones extrañas que nada tienen que ver con la persona o entidad que suplantan. Para ver a donde apunta un enlace de un email sin hacer clic en él, basta con colocarnos encima del enlace con el cursos del ratón (sin hacer clic) y veremos a que url nos pretende dirigir.
  4. Los mensajes contienen faltas de ortografía erratas o caracteres y expresiones extrañas. Esto es debido a que en gran parte son creados por bots de origen extranjero que tienen más dificultades con crear textos en el idioma español y con caracteres como los acentos y la letra "ñ".

¿Que puedo hacer si ya he hecho clic e introducido datos en los enlaces de este tipo de correos de Phising?

Si no has hecho clic en los enlaces de estos emails puedes estar tranquilo, los atacantes no han podido capturar ningún dato.

Si has hecho clic en uno de los enlaces de este tipo de correos y no has introducido datos ni contraseñas los atacantes no han podido capturar la información que buscan, pero si saben que alguien ha hecho clic en el enlace y por tanto que ese buzón existe y hay alguien al otro lado así como tu dirección IP actual, por lo que intentarán mandar más emails en diversos formatos para tratar de engañar al propietario y debes extremar las precauciones con los correos recibidos.

Si has hecho clic e introducido datos, entonces tus datos han sido expuestos y los atacantes podrían utilizarlos para acceder a ver la información de su interior y operar con ella, deberás modificar URGENTEMENTE tus contraseñas de acceso e informar inmediatamente a tu proveedor (en este caso ÁbacoCreación) para que pueda asesorarte sobre las acciones a tomar.