¡Cuidado, alerta phishing!

0 Comentarios

(1 votos)

• 
• 
• 
• 
• 
• 
• 

Tweet

Una nueva forma de estafa cibernética recorre la red, y puede colar su cebo en tu propio correo electrónico. Miles de personas en todo el mundo ya han sido víctimas del phishing. Conocer qué es, y adoptar unas elementales medidas de seguridad pueden ahorrarte un buen disgusto y protegerte contra este ciberdelito.

PABLO ÁLVAREZ ALMAGRO

Un mal día recibes un e-mail en tu bandeja de correo que, por ejemplo, afirma ser de tu banco. Ese e-mail que dice ser de tu banco te pide que confirmes una serie de datos, pongamos por caso tu número de cuenta corriente, entrando en un enlace que te indican. Y tú, confiado (porque crees que se trata de verdad de tu banco), se lo facilitas. En ese mismo momento puedes haberte convertido en una nueva víctima del phishing, y un ciberdelincuente que opera desde cualquier parte del mundo puede estar utilizando esos datos para falsificar una tarjeta de crédito, o para cargar a tu nombre un montón de facturas. El phishing es una nueva forma de engaño que se extiende por la red como una mancha de aceite, y que tiene muy preocupados a los departamentos de delincuencia informática de las policías de medio mundo.

¿Qué es el phishing?

El phishing es una forma de estafa que se está difundiendo rápidamente por Internet, y que consiste en falsificar mensajes de correo electrónico y las páginas web de empresas conocidas y acreditadas, con el objetivo de inducir a la gente a que revele sus números de cuenta, sus contraseñas, los PINs de sus tarjetas de débito y crédito u otros datos confidenciales.

Los delincuentes utilizan luego esta información para suplantar las identidades de la gente engañada y apropiarse así de su dinero.

Las formas más habituales de phishing tratan de convencer al usuario de que introduzca sus datos de acceso en la “supuesta” página de su banco, argumentando que necesitan confirmación de los mismos o utilizando cualquier otra excusa. Suelen llevar a un enlace que apunta a una página falsificada en vez de a la real.

Coincidiendo con el explosivo crecimiento del phishing, la sofisticación del timo es cada vez mayor. Los primeros plagios de mensajes de correo electrónico presentaban faltas de ortografía, una gramática deficiente, extrañas URLs y un diseño descuidado. Hoy en día, los sitios web y mensajes falsificados a menudo no pueden distinguirse de sus legítimos homólogos. El phishing se considera el nuevo cibertimo más novedoso y problemático.

Cómo evitarlo

Sospecha inmediatamente de cualquier mensaje que aparezca en tu correo que te solicite tus datos financieros, las contraseñas, las claves de acceso, el número de tu tarjeta de crédito, y en general, cualquier dato confidencial.

Los mensajes phishing no suelen ir personalizados, mientras que los que te envía tu banco normalmente sí que lo están.

Si tienes la más mínima duda con un mensaje, no utilices los enlaces hacia otras páginas web que aparezcan en él. En lugar de eso, teclea tu mismo la dirección de la página. Siempre que introduzcas datos “sensibles” en una página web, asegúrate de que lo haces bajo una conexión segura. Cuando en la dirección de la página veas “https://” en lugar de “http://”, sabrás que estás en una conexión segura. Asegúrate también de tener instaladas las últimas actualizaciones de tu sistema operativo y navegador.

Cómo denunciarlo

Si has recibido algún mensaje que sospeches pueda ser un phishing, o crees que has podido ser víctima de esta práctica, no te quedes cruzado de brazos. La Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policía ha puesto en funcionamiento una dirección de correo electrónico específica para que las víctimas puedan denunciarlo. Esta dirección es fraudeinternet@policia.es

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), dispone también de una dirección electrónica para poder denunciar estos casos, fraude@cert.inteco.es

Facebook e iTunes, también infectados

El phishing puede intentar robarte no solo colándose en tu correo. A medida que esta práctica se va conociendo más por parte de los usuarios, es cada vez más difícil que la gente “pique” en este tipo de timos, así que los ciberdelincuentes buscan nuevas formas de engatusarnos.

La red social Facebook, a pesar de su corta (aunque meteórica) vida, ha sido víctima ya de diversos ciberataques y de varios casos de phishing. En el último episodio conocido, diversos usuarios recibieron un correo, supuestamente de Facebook, anunciando el cierre de su cuenta en 24 horas a raíz de las denuncias presentadas por otros usuarios. Para interrumpir el proceso, se pedían los datos personales y bancarios. Por supuesto Facebook no envió ese mensaje nunca, y se trataba de un intento de fraude.

iTunes, la tienda de música más popular de Internet, tampoco se libra de esta ciberlacra. Fue el supuesto remitente de un regalo de 50 dólares que llegaba a los ordenadores de los usuarios. Cuando estos ejecutan el archivo rar recibido, infectaban su equipo con un virus del tipo troyano.

Enlaces de interés:

• http://www.pandasecurity.com/spain/homeusers/security-info/cybercrime/phishing/
• http://www.tecnofans.es/internet/articulo/facebook-y-itunes-nuevos-casos-de-phishing/30643/

Etiquetas: BIT, Facebook, INTECO, iTunes, Phishing, redes sociales, Seguridad en Internet, Timos