Cuidado con el "phishing"

Si usted es una de estas personas, debe saber que lo que ha sufrido es un ataque de phishing. Es decir, un hacker o delincuente que mediante un correo electrónico suplanta la identidad de su Banco o Caja de Ahorros para pedirle los datos de su cuenta. Si se los da, los delincuentes tendrán acceso a sus ahorros y podrán saquearle hasta su último euro.

El departamento de delitos económicos de la Policía Nacional es, junto a la Guardia Civil, quien se encarga de luchar contra este tipo de delitos. Desde allí, hacen hincapié en que se tenga "mucho cuidado" con estos correos y antes de facilitar ningún dato, "llame a su banco o se asegure de que el correo es legítimo".

Nadie se encuentra a salvo

Perder 800 euros en 5 días

Si no, le puede ocurrir como a un socio de la Asociación de Consumidores de Navarra Irache. La propia asociación relata que recibieron una reclamación de un cliente al que le fueron estafados 800 euros. Su historia es la siguiente: el sujeto pretendía realizar una transferencia a través de la página web de su banco. Entró a la página web y vio que le pedían veinte números clave, algo totalmente inhabitual en este tipo de transacciones. Los bancos nunca piden el número entero de la cuenta.

No obstante, ajeno a este dato y debido a la urgencia de la transferencia, la llevó a cabo. Cinco días después observó que le habían sustraído 800 euros de su cuenta bancaria.

Para evitar casos así, hay que recordar dos aspectos fundamentales. Primero, los bancos nunca piden todos los datos por Internet. Ni para realizar transferencias ni para actualizar bases de datos ni nada de nada. Segundo, para acceder a las páginas web de las entidades bancarias, es mejor escribir la dirección directamente en la URL, sin recurrir a buscadores, que pueden ser engañados por los hackers y remitir a páginas falsas.

Por ello, la Policía Nacional recomienda "estar siempre atento" y "desconfiar" de este tipo de correos. Además, advierten de que el phising es un fenómeno en "alza" y que "ninguna entidad bancaria está exenta de ver sus correos plagiados". En esta misma línea, Irache señala que varios de sus socios han recibido correos que intentaban simular al Banco Santander, Banco Popular, Banesto... De hecho, son los grandes bancos, por tener más clientes, los principales blancos de los hackers.

Incluso, el pasado mes de junio el Banco de España alertaba de un fraude de phishing en su nombre. Según informó, circulaban por la red correos "que hacían referencia a una falsa recepción de una transferencia y solicitaba la descarga de un fichero en una página web ajena al Banco de España". Igualmente, aprovechó la ocasión para recordar que "este organismo nunca envía ni solicita a los ciudadanos información confidencial alguna por correo electrónico", por lo que instaba a los usuarios de Internet a cuidarse de este tipo de correos.

el "arte" del "phising"

Rara vez se detiene al hacker

El phishing es un delito muy difícil de perseguir. Por regla general, informan fuentes de la Policía Nacional, los piratas informáticos actúan desde Europa del este, en países como Rusia o Ucrania, por ejemplo. Desde allí, mediante un troyano se infecta un ordenador, póngase el caso de aquí en Navarra. Este ordenador, a partir de ahora, comenzará a mandar correos de spam, phising o infectará a un segundo y tercer ordenador. De esta forma, se adueñan de la ip de estas computadoras, por lo que para la policía es casi imposible saber la procedencia del hacker y, por ende, proceder a su detención.

El phishing incurre ahora en una segunda fase. Mediante esos correos, se ofrece trabajo a personas a través de las cuales blanquean el dinero. Por ejemplo, un caso recurrente es el de ofrecer un puesto como agente aduanero internacional. "La mayoría de los que aceptan -informa la Policía Nacional- son gente con problemas económicos, en paro". Así, estas personas, denominadas mulas, son las encargadas de hacer efectivo y enviar las transferencias bancarias no consentidas (de las que se quedan una pequeña comisión), pero conseguidas mediante los ya mencionados correos que, imitando ser de un banco, roban los datos personales de las cuentas bancarias.

En algunos casos, los mulas desconocen que están inquiriendo en un delito. Otras veces sí son conscientes y, precisamente, son estos actores secundarios quienes suelen acabar detenidos. Los hackers rara vez suelen acabar encarcelados y, en esos casos, se consiguen mediante operaciones conjuntas con la Interpool.

Otros tipos de estafa

Cuidado con las redes sociales

Las redes sociales, tan extendidas hoy día (sólo Facebook supera los 500 millones de usuarios), son otro de los objetivos de los piratas informáticos. Estos usuarios manifiestan un problema capital: "confían desmesuradamente" en los demás socios de estas comunidades, según el Informe Anual sobre Seguridad de la empresa de telecomunicaciones Cisco. Así, las redes sociales se convierten en el "paraíso de los ciberdelincuentes".

El gigante chat Messenger, por ejemplo, se ha visto afectado por dos páginas webs que roban la contraseña de los usuarios. Son quienteadmite.com y noadmitido.com. Estas páginas ofrecen ver qué usuarios te han desadmitido, pero a cambio piden el correo y contraseña de la cuenta.

Pero el phising tradicional también ha llegado, por ejemplo, a Facebook y Twitter. El año pasado, un correo se hacía pasar por Twitter. Pedía a los usuarios la contraseña desde una página web que introducía un troyano en la computadora que la convertía en expendedora de spam.

"Nunca hay que aportar las claves ni contraseñas", es el consejo que da la Policía Nacional. Prevenir y desconfiar. Esa es la clave para mantenerse a salvo del phishing.