27 Febrero 2008 por Redacción
“Qué amable esta gente del banco que me manda mensajes. Mira y además me advierte de un peligro tremendo. Voy a hacerles caso y pinchar en el enlace que viene en el correo electrónico”. NO. ERROR. Esta es una de las vías de estafa que más está creciendo últimamente. Una técnica llamada phishing y que es uno de los peligros a los que se enfrenta el internauta. Son esos correos electrónicos en los que un banco nos pide algún dato confidencial o nos invita a entrar en alguna página web por diversos motivos. El problema es que, en realidad, se trata de mensajes falsos que intentan conseguir nuestras contraseñas para estafarnos.
En algunos casos estos correos “cantan” bastante simplemente por su aspecto y ortografía, pero los ciberdelincuentes cada vez mejoran más su apariencia para que parezcan auténticos. Así que, para estar cien por cien seguros y evitar estas estafas, te ofrecemos un par de consejos con los que evitar fácilmente caer en la trampa.
Leer el articulo completo »
23 Agosto 2007 por Redacción
Cientos de miles de usuarios de Monster.com, el portal de empleo más popular en Estados Unidos, han recibido un ataque de phishing. Es decir, correos electrónicos, aparentemente de la propia Monster, en los que se instaba a los usuarios a descargar e instalar un programa para mejorar sus búsquedas de empleo, llamado Monster Job Seeker. Sin embargo, en realidad era un troyano.
Se trataba de un programa dañino llamado Trojan.Gpcoder.E, capaz de rastrear claves bancarias y bloquear los archivos del ordenador en el que se instalaba. Además, pedía al afectado pagar una cantidad a cambio de desbloquearlos. Lo más grave es que estos correos falsos eran muy realistas, ya que incluían datos personales auténticos de sus víctimas. Según informa la empresa de antivirus Symantec, todo se debe a un fallo de seguridad dentro de la propia página de Monster.
Leer el articulo completo »
1 Febrero 2007 por Redacción
Abres tu correo electrónico y recibes un mensaje. Lo lees y te encuentras con un correo de la Agencia Tributaria (vamos, de Hacienda) en el que se te invita a visitar su web. Una invitación muy sugerente, por otra parte, si se trata de recibir el dinero que te deben. Haces clic en el enlace del correo y se abre una página con el logo del Fisco y los apartados habituales.
Para recibir el dinero tan sólo hay que rellenar unos datos. Nada. Nombre, apellidos, dirección, DNI, fecha de nacimiento y una tarjeta de crédito. ¿Una tarjeta de crédito? Sí. Porque estamos ante un nuevo caso de estafa. Otra vez alguien se molesta en crear una página web falsa imitando a la perfección una real (ver captura de pantalla superior). Los imitados habituales son los bancos. Y otra vez alguien se limita a bombardear a miles de personas con un mensaje de correo electrónico, aparentemente inocente.
Otra vez algunos pocos crédulos inocentes picarán el anzuelo. Y otra vez un ladrón informático de guantes blancos se embolsará una cuantiosa suma.
Este delito se llama phishing porque así se define cuando se trata de un engaño mediante falsificación de un correo electrónico y/o un sitio web. Da igual que se llame phishing, spyware, troyano o keylogger. La realidad y lectura de todo esto es que no hay que fiarse de nadie. Y mucho menos para ir dando nuestros datos bancarios a cualquiera. ¿Oído todo el mundo?
Noticia del último fraude que afecta a la Agencia Tributaria
Hoy se ha presentado a los medios de comunicación una nueva campaña contra el robo de identidad y el fraude en Internet. La campaña tiene su punto neurálgico en la web nomasfraude.es y la protagonizan la Asociación de Internautas, el fabricante de antivirus Panda Software y el Ministerio de Industria. Hasta aquí todo aparentemente correcto. Sin embargo, si uno echa un vistazo a la web verá que el fin que persigue es promocionar las descargas de las aplicaciones de Panda. Nada que objetar sino fuera porque entre los protagonistas de la campaña está un ministerio público. ¿Por qué un organismo oficial tiene que promocionar a una única empresa de seguridad informática? ¿Por qué el Ministerio de Industria ignora a otras marcas como McAfee, Symantec, Spybot y un largo etcétera que se dedican a ofrecer el mismo tipo de producto? Lo malo es que no es la primera vez que dicho Ministerio cae en el mismo error.
Dicho esto, bienvenida sea cualquier campaña que consiga concienciar al internauta sobre los peligros que nos acechan en la Red. Y, entre ellos, el que cada vez nos acecha más es el phishing. O, dicho de otra manera, esos mensajes de correo electrónico que aparentan ser de nuestro banco. Unos mensajes donde se nos pide entrar en una página por motivos de seguridad y acceder con total normalidad a nuestra cuenta bancaria. ¿Con total normalidad? ¡No! De eso nada. Se trata de una nueva forma de engaño sofisticado que se aprovecha de las nuevas tecnologías y del desconocimiento del internauta para obtener las claves de acceso al banco. El siguiente paso es desplumar a la persona que ha picado en el anzuelo.
Por eso conviene recordar a todo el mundo que las entidades bancarias nunca nos van a pedir las claves ni por correo electrónico ni por teléfono. Que la única manera de acceder al banco que debemos utilizar es tecleando la dirección web desde nuestro navegador o usando un acceso que creemos en favoritos. Nunca a través de un enlace incluido en un mensaje de correo electrónico.
