miércoles, 23 de diciembre de 2009

Vuelve el phishing por Navidad


Como casi todo el mundo sabe, el phishing es un método que utilizan los cyberdelincuentes para tratar de obtener datos de un ciudadano, tales como cuentas bancarias, claves de acceso, tarjetas de crédito, identidades, etc.

El sistema mas comúnmente utilizado es el de enviar un correo electrónico utilizando imágenes, logos y formatos de determinados bancos o entidades financieras para hacer creer al ciudadano que se trata de su propio banco. El ciudadano engañado, creyendo que se trata de su propia entidad, abre el vínculo que le proponen en el correo y facilita datos al delincuente y con ello deja abierta la puerta a que le estafen suplantando su personalidad.

Estos días, y supongo que con ocasión de las Fiestas Navideñas, noté como estaban proliferando este tipo de correos. Procedían de entidades como Caixa, BBVA, Santander, Popular y PayPal.

Ayer mismo, recibí un supuesto correo del BBVA y en el apartado de asunto decía: BBVA te regala un bono de fidelidad de 100€. Como de esto algo sé, evidentemente no abrí el enlace. Pero, al ver su pulcritud, lo bien que estaba hecho y las grandes semejanzas que tenía con la página web del BBVA, decidí utilizarlo para escribir un post informativo en esta bitácora.

Como uno es algo patosillo o precipitado en el uso del ratón, al tratar de hacer un copia/pega, para trasladar la imagen del e-mail al blog, inopinadamente abrí el enlace que traía el correo. ¿saben qué ocurrió? No se ejecutó el enlace y no se me derivó a ninguna página. Pero, inmediantamente el antivirus me advirtió de que en el sistema se había alojado un troyano. (Se supone que casi todos sabemos que el troyano es un virus malicioso que bajo una apariencia inofensiva, se ejecuta de manera oculta en el PC y permite el acceso remoto al mismo por parte de intrusos.)

Así pues, dejo este post para tratar de sensibilizar a todos sobre las grandes riesgos que hay en la red y para que seamos muy cuidadosos con los correos que recibimos, pues como acabo de comentar hasta alguien como yo que está muy sensibilizado, ha metido la pata en su manipulación de un email peligroso.

Yo daría dos claras recomendaciones:


  1. Que seamos terriblemente cautos y prudentes con la apertura de los correos que recibimos y que aparquemos ese defecto que tantas personas tenemos de darle al "clik" con tanta facilidad. Pensemos antes de actuar.


  2. Tengamos instalado un buen antivirus y que además se mantenga correctamente actualizado.

4 comentarios:

  1. Gracias por la información

    ResponderEliminar
  2. De pishing aun no me ha llegado ningún correo a la bandeja de entrada de mi correo profesional, pero de estafas cibernéticas como la lotería española, aunque a nosotros nos llegan la lotería británica. Esos correos que dicen que te ha tocado millones y que tienes que dar dinero para gestionar el premio; o las cartas nigerianas, con enlaces a noticias de la BBC para hacerlas más creibles.

    Por otra parte, creo que haces bien en informar a la gente de los peligros de la red.

    ResponderEliminar
  3. Muchìsimas gracias por la información.
    Yo he picado con un correo de esos maliciosos. Menos mal que me he ido corriendo al banco para avisar.

    ResponderEliminar
  4. Uyyy. Me quedo realmente asustada. Yo abro todos los correos y pincho sin pensar.
    ¿tendré virus,troyanos o como se llame?. Yo creo que mi antivirus me funciona, pero no puedo estar segura. ¿qué puedo hacer para asegurarme?
    Carmen

    ResponderEliminar