Artículo publicado en Vistazo a la Prensa en septiembre de 2009
.
.
Aviso a Navegantes. Estos últimos días se está produciendo una oleada de correos electrónicos conteniendo la conocida estafa del phishing, pero con una variante realmente peligrosa. Si no fuera porque los autores son unos chorizos de mucho cuidado, habría para felicitarlos por su ingenio, porque lo cierto es que han dado una vuelta más de tuerca a este tipo de estafas en las que parecía que ya estaba todo inventado, y lo han hecho de forma muy hábil e inteligente. Ruego a mis queridos reincidentes que presten atención a este artículo, pues es tal la destreza que han empleado los cibermanguis en el desarrollo de esta nueva modalidad de estafa, que es relativamente sencillo picar en el anzuelo, incluso para aquellos que ya conozcan el clásico timo del phishing y tengan claro que jamás se deben facilitar por ningún medio sus datos bancarios confidenciales.
Como ya saben ustedes el phishing consiste, grosso modo, en remitir correos electrónicos simulando provenir de su entidad bancaria, donde le solicitan la confirmación de sus datos bancarios -casi siempre el número de su tarjeta de crédito y su correspondiente número PIN- incluyendo en el correo un enlace a una copia exacta de la apariencia de la web de su banco o caja de ahorros, donde el timado introduce de buena fe sus datos que, de inmediato, pasan a mano de los estafadores que luego los utilizan para hacer compras, principalmente por Internet, que le cargarán a su cuenta hasta que usted se aperciba de ello y cancele la tarjeta o hasta que se la dejen a cero. Lo que suceda antes.
¿Qué problema presenta el phishing a los estafadores últimamente? Pues que los medios de comunicación – incluso más que los bancos y cajas que debieran ser los primeros interesados- se han hartado de describir este timo y de prevenir al público sobre esta práctica fraudulenta, de manera que ya casi nadie caía en el timo. Algunos malos, poco avispados, pasaron a sustituir los correos que simulaban provenir de bancos y cajas por un e-mail que parecían proceder de la Agencia Tributaria, pero la filosofía del timo era básicamente la misma, pedirle a usted que les facilitara los datos de su tarjeta; y usted, mi querido reincidente, advertido por un servidor hasta la saciedad en numerosos artículos sobre diversas nuevas modalidades de estafas, ya no se fía ni de Hacienda desde el momento en que le piden el número de la tarjeta, de manera que los malos no se comían un colín con este tipo de timos y diseñaron esta ingeniosa variante que ya ha hecho picar a navegantes que jamás hubiesen caído en un phishing vulgar. Les cuento.
Usted recibe un e-mail de Correos diciéndole que tiene un telegrama on line, y en el propio e-mail tiene el enlace que le lleva a la presunta página de Correos. En esa página, con los logos de Correos perfectamente reproducidos, aparece un botoncito que le indica algo así como “pulse aquí para leer el telegrama”. Cuando usted pulsa, el navegador le avisa de que necesita instalar un “plugin” o complemento para visualizar correctamente la página. Cualquiera que se mueva mínimamente por Internet sabe que resulta muy habitual que los proveedores de software informático actualicen sus complementos para navegar, de manera que todos nosotros hemos instalado mil veces “plugin” de Flash, de Adobe, Quick Time, o actualizaciones de Firefox, Internet Explorer etc… que periódicamente lanzan nuevas versiones de sus programas o complementos.
Y es entonces, cuando usted actualiza el “plugin”, como ha hecho anteriormente cientos de veces de manera rutinaria, se le instala un programita muy cabroncete que es el que luego va a servir a los malos para limpiarle la cuenta, pero eso vendrá más adelante, ahora está usted en la (presunta) página de Correos, intentando leer un telegrama que al final , o bien no llegará a leer porque el explorador le marcará un error y usted desistirá, o bien le aparecerá un telegrama del tipo “Gracias por todo, Wenceslao. Firmado Juan Pérez”. Usted, que no se llama Wenceslao, se imagina que se trata de una confusión del tal Juan Pérez, cierra el navegador, quizás piense que está muy bien eso de los telegramas on line, o quizás se pregunte de dónde narices habrá sacado Correos su dirección electrónica, pero, sea como fuere, eso ya es lo de menos, porque cuando usted instaló el complemento para su navegador, lo que en realidad hizo fue instalar un programa de suplantación bancaria bastante logrado. Si tienen el interés y la paciencia necesarias, les cuento brevemente cómo funciona.
Ese programilla permanecerá vigilante a que usted, dentro de diez minutos o dentro de diez días, acceda a la página de Internet de su Banco y, cuando lo haga, éste se le adelantará a su banco y le plantará ante sus ojos una copia exacta, exactísima en algunos casos, de la web de su entidad y se quedará con sus códigos de acceso a la página, con los cuales el malo podría, por poner un ejemplo, transferir mil trescientos siete euros a cualquier otra cuenta hoy, setecientos quince a otra pasado mañana, etc... Usted no accederá ese día a sus cuentas, el navegador le avisará de un error –recuerde que en realidad no está en la página real de su banco, sino en una clonada alojada en otro servidor- pero no le dará importancia porque probablemente le haya sucedido otras ocasiones, y no es que no vaya a sospechar nada, que tampoco, es que no se va a dar ni cuenta. Porque ha sido usted mismo el que ha abierto la página de su banco desde su propio navegador como ha hecho siempre, quizás tres días o tres semanas después de abrir aquel e-mail de Correos que ya ni recuerda.
La versión del programa cabroncete que un servidor ha visto contiene réplicas de las web del BBVA, de La Caixa y de Caixa Catalunya, de manera que todo aquel que haya instalado ese programa y haya intentado a acceder a sus cuentas, bien sea tecleando la página, ya sea recuperándolas desde los favoritos de su navegador, le ha regalado a los malos los datos que les permiten limpiarles la cuenta. Es de esperar que en las próximas versiones de ese programa amplíen el número de bancos a los que les han clonado la página, y que no sólo simulen provenir de Correos, sino que procederán de cualquier remitente desconocido que desde el mensaje le sugiera visitar una página web mediante un enlace insertado dentro del mismo cuerpo del e-mail.
¿Cómo evitar este timo? Es sencillo.
1) No abriendo enlaces que lleven a páginas de Internet desde el propio mensaje de correo electrónico cuando éste provenga de un desconocido. Recuerde que ya no sólo nos debe resultar sospechoso un e-mail que nos solicite datos bancarios. Cualquier mail que contenga un enlace a una página de Internet puede intentar colarnos el programilla. No sería mala práctica acostumbrarse, por sistema, a acceder siempre a las páginas de Internet desde el propio navegador y no hacerlo desde los enlaces que nos puedan aparecer en el interior de un mensaje de correo electrónico.
2) Sólo instale un “plugin” o complemento en páginas conocidas y de confianza. No sería una buena idea instalar el plugin que les solicite la página www.tiasbuenas.sat, en cambio, no sería peligroso si el navegador se lo solicita cuando usted se encuentre navegando por www.lavanguardia.es.
3) Es importantísimo contar con un antivirus de confianza y mantenerlo correctamente actualizado. Los antivirus más utilizados ya disponen de las actualizaciones que les permiten detectar ese “plugin” como un programa malicioso.
En cualquier caso, aunque tenga usted el mejor antivirus del mundo mundial y sus alrededores, sea cauto cuando navegue por páginas desconocidas y cuando reciba correos de remitentes que no conoce. Recuerde que los malos, también en Internet, van siempre un paso por delante.
Como ya saben ustedes el phishing consiste, grosso modo, en remitir correos electrónicos simulando provenir de su entidad bancaria, donde le solicitan la confirmación de sus datos bancarios -casi siempre el número de su tarjeta de crédito y su correspondiente número PIN- incluyendo en el correo un enlace a una copia exacta de la apariencia de la web de su banco o caja de ahorros, donde el timado introduce de buena fe sus datos que, de inmediato, pasan a mano de los estafadores que luego los utilizan para hacer compras, principalmente por Internet, que le cargarán a su cuenta hasta que usted se aperciba de ello y cancele la tarjeta o hasta que se la dejen a cero. Lo que suceda antes.
¿Qué problema presenta el phishing a los estafadores últimamente? Pues que los medios de comunicación – incluso más que los bancos y cajas que debieran ser los primeros interesados- se han hartado de describir este timo y de prevenir al público sobre esta práctica fraudulenta, de manera que ya casi nadie caía en el timo. Algunos malos, poco avispados, pasaron a sustituir los correos que simulaban provenir de bancos y cajas por un e-mail que parecían proceder de la Agencia Tributaria, pero la filosofía del timo era básicamente la misma, pedirle a usted que les facilitara los datos de su tarjeta; y usted, mi querido reincidente, advertido por un servidor hasta la saciedad en numerosos artículos sobre diversas nuevas modalidades de estafas, ya no se fía ni de Hacienda desde el momento en que le piden el número de la tarjeta, de manera que los malos no se comían un colín con este tipo de timos y diseñaron esta ingeniosa variante que ya ha hecho picar a navegantes que jamás hubiesen caído en un phishing vulgar. Les cuento.
Usted recibe un e-mail de Correos diciéndole que tiene un telegrama on line, y en el propio e-mail tiene el enlace que le lleva a la presunta página de Correos. En esa página, con los logos de Correos perfectamente reproducidos, aparece un botoncito que le indica algo así como “pulse aquí para leer el telegrama”. Cuando usted pulsa, el navegador le avisa de que necesita instalar un “plugin” o complemento para visualizar correctamente la página. Cualquiera que se mueva mínimamente por Internet sabe que resulta muy habitual que los proveedores de software informático actualicen sus complementos para navegar, de manera que todos nosotros hemos instalado mil veces “plugin” de Flash, de Adobe, Quick Time, o actualizaciones de Firefox, Internet Explorer etc… que periódicamente lanzan nuevas versiones de sus programas o complementos.
Y es entonces, cuando usted actualiza el “plugin”, como ha hecho anteriormente cientos de veces de manera rutinaria, se le instala un programita muy cabroncete que es el que luego va a servir a los malos para limpiarle la cuenta, pero eso vendrá más adelante, ahora está usted en la (presunta) página de Correos, intentando leer un telegrama que al final , o bien no llegará a leer porque el explorador le marcará un error y usted desistirá, o bien le aparecerá un telegrama del tipo “Gracias por todo, Wenceslao. Firmado Juan Pérez”. Usted, que no se llama Wenceslao, se imagina que se trata de una confusión del tal Juan Pérez, cierra el navegador, quizás piense que está muy bien eso de los telegramas on line, o quizás se pregunte de dónde narices habrá sacado Correos su dirección electrónica, pero, sea como fuere, eso ya es lo de menos, porque cuando usted instaló el complemento para su navegador, lo que en realidad hizo fue instalar un programa de suplantación bancaria bastante logrado. Si tienen el interés y la paciencia necesarias, les cuento brevemente cómo funciona.
Ese programilla permanecerá vigilante a que usted, dentro de diez minutos o dentro de diez días, acceda a la página de Internet de su Banco y, cuando lo haga, éste se le adelantará a su banco y le plantará ante sus ojos una copia exacta, exactísima en algunos casos, de la web de su entidad y se quedará con sus códigos de acceso a la página, con los cuales el malo podría, por poner un ejemplo, transferir mil trescientos siete euros a cualquier otra cuenta hoy, setecientos quince a otra pasado mañana, etc... Usted no accederá ese día a sus cuentas, el navegador le avisará de un error –recuerde que en realidad no está en la página real de su banco, sino en una clonada alojada en otro servidor- pero no le dará importancia porque probablemente le haya sucedido otras ocasiones, y no es que no vaya a sospechar nada, que tampoco, es que no se va a dar ni cuenta. Porque ha sido usted mismo el que ha abierto la página de su banco desde su propio navegador como ha hecho siempre, quizás tres días o tres semanas después de abrir aquel e-mail de Correos que ya ni recuerda.
La versión del programa cabroncete que un servidor ha visto contiene réplicas de las web del BBVA, de La Caixa y de Caixa Catalunya, de manera que todo aquel que haya instalado ese programa y haya intentado a acceder a sus cuentas, bien sea tecleando la página, ya sea recuperándolas desde los favoritos de su navegador, le ha regalado a los malos los datos que les permiten limpiarles la cuenta. Es de esperar que en las próximas versiones de ese programa amplíen el número de bancos a los que les han clonado la página, y que no sólo simulen provenir de Correos, sino que procederán de cualquier remitente desconocido que desde el mensaje le sugiera visitar una página web mediante un enlace insertado dentro del mismo cuerpo del e-mail.
¿Cómo evitar este timo? Es sencillo.
1) No abriendo enlaces que lleven a páginas de Internet desde el propio mensaje de correo electrónico cuando éste provenga de un desconocido. Recuerde que ya no sólo nos debe resultar sospechoso un e-mail que nos solicite datos bancarios. Cualquier mail que contenga un enlace a una página de Internet puede intentar colarnos el programilla. No sería mala práctica acostumbrarse, por sistema, a acceder siempre a las páginas de Internet desde el propio navegador y no hacerlo desde los enlaces que nos puedan aparecer en el interior de un mensaje de correo electrónico.
2) Sólo instale un “plugin” o complemento en páginas conocidas y de confianza. No sería una buena idea instalar el plugin que les solicite la página www.tiasbuenas.sat, en cambio, no sería peligroso si el navegador se lo solicita cuando usted se encuentre navegando por www.lavanguardia.es.
3) Es importantísimo contar con un antivirus de confianza y mantenerlo correctamente actualizado. Los antivirus más utilizados ya disponen de las actualizaciones que les permiten detectar ese “plugin” como un programa malicioso.
En cualquier caso, aunque tenga usted el mejor antivirus del mundo mundial y sus alrededores, sea cauto cuando navegue por páginas desconocidas y cuando reciba correos de remitentes que no conoce. Recuerde que los malos, también en Internet, van siempre un paso por delante.
