Lo que empezó siendo un hecho aislado, anecdótico, se ha convertido, en pocos meses, casi en un nuevo virus informático. En los últimos días se ha disparado el número de ordenadores conectados a Internet que han recibido al menos una carta, supuestamente de Caja Madrid, Banesto o BBVA, solicitando en nombre de la identidad datos confidenciales del usuario.
En realidad, se trata de un intento de fraude, conocido como phishing, en el que se le pide al usuario de banca en Internet que confirme datos claves, que luego servirán para saquear sus cuentas. Los casos de phishing se han duplicado en los dos últimos meses, según expertos en seguridad informática.
Hace unas semanas, el Obervatorio Español de Internet (OEI) calculaba ya que alrededor de 10.000 personas en España había sido víctimas de esta estafa. Saber con exactitud cuántas más lo recibieron es más complicado, pues la mayoría no denuncia el intento de fraude y se limita a borrar el mensaje. No obstante, se estima que el 5% de las personas que lo reciben caen en el engaño.
El truco para hacer picar al incauto es sencillo. En nombre de un banco o caja se envía un amable correo con el logo y dirección de la entidad en el que, apelando a problemas técnicos o a nuevas recomendaciones de seguridad, se solicita del «estimado cliente» (a veces hasta con su propio nombre) que introduzca en un formulario su DNI, número de cuenta, clave secreta de su tarjeta (PIN), etc. En algunos correos, rizando el rizo, se llega a justificar la petición «ante el aumento de fraudes bancarios por Internet». El cebo es impecable, morderlo puede resultar carísimo.
Vocabulario básico
Hacker: Pirata informático. Intenta superar las barreras de seguridad de una entidad.
Phishing: Obtener datos bancarios para robar.
Zombie: Ordenador en el que se ha instalado un programa ilegal para manejarlo a distancia, sin el conocimiento de su dueño.
Los ‘hackers’ contraatacan
Desmantelar una red de phishing es complicado, ya que sus orígenes se pierden en una maraña de ordenadores interconectados. Aun así, muchos hackers están actuando como Robin Hood virtuales, y descubren webs que lo realizan y ponen avisos de alerta.
Las 5 reglas de oro para evitarlo
1. Sentido común: Es la primera recomendación. Ningún banco o caja pedirá nunca a través de Internet, o telefónicamente, datos confidenciales.
2. Información: Conocer que existen este tipo de fraudes y cómo se realizan.
3. Leer atentamente: La mayoría de este tipo de correos han sido enviados desde servidores extranjeros, no han sido escritos en España y no están bien redactados, algunos incluso tienen faltas de ortografía.
4. Acceso directo: Siempre hay que acceder a la cuenta de correo electrónico a través de la correspondiente web, nunca a través de links incluidos en un mensaje.
5. Secreto: Las claves deben ser siempre secretas y cambiarse periódicamente. En la medida de lo posible, no utilizar ordenadores públicos para acceder a una cuenta.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios