Pescando en la red… a inocentes (n-ésima amenaza)

PescandoEn esta columna me hago eco de la última amenaza (a día de hoy, mañana habrá otra) para nuestra seguridad (y la de nuestros bolsillos en este caso) que circula por Internet. En los últimos meses cada vez tiene más difusión el fenómeno conocido como “phishing” (o “pescando”), que consiste en suplantar páginas web legítimas con otras que se les parecen mucho con el único fin de captar información sensible de los internautas.

La amenaza llega en forma de email de una entidad bancaria (en la que podemos tener cuenta o no) u otro servicio (como Hotmail, Yahoo!, eBay,…). En él se nos informa que por cuestiones de mantenimiento, para mejorar la seguridad o con cualquier otro pretexto solicitan que o bien se introduzca en un formulario presente en el email nuestro nombre de usuario, contraseña y datos y se envíe, o bien se haga clic en una dirección de Internet que parece totalmente legítima, digo “parece” porque realmente no llama a la página web en cuestión (la del banco,…) sino a una réplica exacta de la misma (mismo logo, colores, imágenes…) que estos “simpáticos” han creado e introduzcamos nuestras claves. Evidentemente los datos confidenciales que mandamos acabarán en manos de estos indeseables (y me quedo corto con el adjetivo) que los usarán con oscuros e ilegales fines (acceder a nuestras cuentas del banco online es lo primero que se me ocurre).

Es por ello que N-U-N-C-A se debe hacer caso a este tipo de emails y menos aún rellenar los datos que piden. En caso de hacerlo (por despiste o inercia), conviene notificarlo al banco o entidad cuanto antes y cambiar las claves. También es reseñable destacar que antes de introducir nuestros datos de acceso a la cuenta nos fijemos si en nuestro navegador aparece en la barra inferior un pequeño candado cerrado y que haciendo doble clic sobre él aparece un certificado válido de la web que estamos visitando. Eso es síntoma de que la comunicación es segura y la página legítima.

Lo “bueno” de esta amenaza es que esas páginas falsas que recopilan datos deben residir en algún servidor web, por lo que sí existe un punto al que los delincuentes deben acceder. Tantola Guardia Civil, grupo de delitos telemáticos, como diferentes empresas investigan y cierran estos servidores y demandan a los dueños (que no tienen que ser necesariamente los que han organizado el timo).

Paralelamente, los bancos sobre todo (por la cuenta que les trae) están muy concienciados mandando por carta (postal) avisos a los clientes para que estén atentos a cualquier intento de phishing y mejoran la seguridad de sus páginas solicitando claves aleatorias (para que aunque sean capturadas no valgan en todos los intentos) o pidiendo una segunda contraseña dentro de la web para confirmar la operación que se desee realizar.

Yo personalmente he recibido a lo largo del tiempo más de 50 mails con intentos de phishing de distintos bancos (en ninguno de ellos tenía cuenta, por cierto) y servicios, como el sitio de subastas en Internet ebay y debo decir que cada vez están mejor hechos, por lo que nunca se debe bajar la guardia y sobre todo pensárselo dos veces antes de dar ningún dato, ya se sabe… “hombre prevenido vale por dos”…

One Response to Pescando en la red… a inocentes (n-ésima amenaza)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Seguir a ChristianDvE en Twitter
 TwitterFacebook YouTubePinterestInstagramFeed
Recibe por correo electrónico los nuevos contenidos para no perderte ninguno (frecuencia muy baja). Responsable: Blog de ChristianDvE. Finalidad: enviar nuevos artículos y novedades por email. Legitimación: su consentimiento. Destinatarios: los datos los custodiará Mailrelay. Derechos: acceder, rectificar, limitar y suprimir sus datos
Sígueme (si quieres) también en Feedly
Archivos
Creative Commons
Los contenidos de este blog se encuentran bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.
Hosting por Raiola.