|
En los
últimos meses estamos asistiendo a una
espectacular proliferación de mensajes de correo
electrónico que tratan de engañar a los usuarios
para conseguir que revelen datos relativos a sus
cuentas bancarias o tarjetas de crédito, de forma
que puedan ser utilizados por personas sin
escrúpulos para realizar todo tipo de fraudes
financieros.
La metodología empleada es siempre muy similar. El
usuario recibe un mensaje de correo electrónico
que, en todos sus detalles, parece proceder de
alguna importante entidad bancaria. En ellos, casi
siempre se afirma que, bien como medida de
protección de los datos confidenciales del usuario
o como consecuencia de algún cambio de los
sistemas informáticos del banco, es necesario que
el usuario vuelva a introducir datos tales como
números de cuentas bancarias y de tarjetas de
crédito, logins, contraseñas, números PIN...
Así, en el propio cuerpo del mensaje recibido
figura una dirección de Internet, o -más
frecuentemente- un botón sobre el que el usuario
tiene que hacer click para acceder a un formulario
donde introducir los datos solicitados.
Sin embargo, el servidor donde está alojado ese
formulario nada tiene que ver el supuesto banco,
ya que esas páginas han sido creadas por hackers
que, de esa manera, reciben directamente los datos
introducidos.
El problema se ha visto agravado por una
vulnerabilidad del navegador Microsoft Internet
Explorer denominada URLSpoof
AQUÍ,
mediante la cual se puede simular una dirección de
Internet. Para explicar como funciona este agujero
de seguridad, imaginemos que hemos recibido uno de
los muchos e-mails de este tipo que se encuentran
en circulación y que afirman proceder de CITIBANK.
Si se pulsa el botón para acceder al supuesto
formulario, en la barra del navegador veremos la
dirección
AQUÍ.
De esta manera, cuando el usuario la vea, pensará
que realmente ha accedido al servidor del banco.
Sin embargo, la realidad es bien distinta, ya que
esa dirección está ocultando la verdadera, que
puede corresponderse con cualquier otra.
Para evitar que nuevos usuarios puedan ser
victimas de estos fraudes bancarios, Panda
Software recomienda seguir los siguientes
consejos:
- Si se recibe un e-mail de este tipo, antes de
introducir cualquier dato es conveniente ponerse
en contacto con la entidad que supuestamente lo
envía para confirmar la veracidad del mensaje.
- Mantenga actualizado su software antivirus.
- Instale el parche proporcionado por Microsoft
para corregir la vulnerabilidad URLSpoof,
AQUÍ
- Manténgase siempre informado sobre nuevos
fraudes que puedan ir apareciendo. |
