Con el ladrón a cuestas

Editoriales

phisingEstá muy bien confiar la seguridad de nuestra casa a las cerraduras, a las alarmas y a la suerte cuando nos vamos de vacaciones. Pero, ¿qué ocurre cuando invitamos al ladrón a entrar en nuestra cuenta bancaria?

Atención a nuestro correo electrónico, porque una nueva oleada de virus y troyanos está invadiendo nuestros buzones. Los intentos por estafarnos tienen mil y una caras, y conviene conocer un poco de ese submundo para poder hacerle frente.

¿No has recibido nunca un correo, en inglés generalmente, de una viuda de un país africano que te ha elegido para dejarte una parte sustanciosa de la herencia de su marido, recientemente fallecido? Sólo tienes que echarle una mano en sus trámites burocráticos en Europa para poder hacer la transferencia a una ONG, y en pago a tus bondadosos servicios ganarás tres o cuatro millones de euros. Y te ha elegido a ti porque sabe que eres una buena persona, ¡que conste!

Este tipo de mensajes es muy habitual. También es habitual que, aún sabiendo que no va a ser verdad, se conteste, a ver qué pasa. Pronto te llega la contestación: la mujer necesita 500 euros porque no puede realizar el cambio de moneda en su país y tiene que pagar un trámite en alguna ciudad europea. Después, los millones son tuyos… En fin, un sistema bastante burdo de querer limpiarte 500 euros, pero que no es ni uno, ni dos, los estafados así en todo el mundo. Aunque la viuda puede ser viudo, y el país cualquiera, el sistema difiere poco de unos casos a otros.

Más peligroso es el llamado phising. Aunque normalmente se usa por los delicuentes para obtener las claves de tu banco, últimamente ha sido famoso el engaño utilizando a Endesa como señuelo. Atención, porque es muy habitual: recibes un mensaje aparentemente de Endesa (todo está copiado del original: anagramas, textos, tipos de letra,…) y te reclama una abultada factura. Para reclamar, tienes que entrar a una web a través de un enlace que va en el mismo correo. Como, lógicamente, quieres reclamar de inmediato, pinchas en el enlace… lo que pondrá en marcha una infección vírica importante que puede tener diversos efectos: desde bloquearte datos y carpetas, hasta obtener claves y material sensible de tu ordenador.

El phising tradicional opera del mismo modo. Crees recibir un mensaje de tu banco, porque todo es igualito, igualito, en el que te piden tus datos: claves, usuario… para comprobarlos, o para poder acceder, ya que los tienen que cambiar. Claro, el usuario incauto los pone… y envía sin querer a los delincuentes dichos datos, con los que podrán acceder y realizar operaciones en tu cuenta.

Los bancos nunca te piden claves a través del correo electrónico. Ni tampoco las empresas importantes, como Endesa, Iberdrola o Movistar. Generalmente, nadie. Esta es una regla de oro que tienes que saber. Y acceder a una web desconocida pinchando en un correo electrónico, es una mala práctica…

Los correos con destinatario desconocido que llevan títulos como «Hola, ¿me recuerdas?», «Mira esta foto», o bien sus equivalentes en inglés, y más todavía si llevan un fichero adjunto, son potencialmente peligrosos. Todas estas amenazas pueden ser frenadas por los antivirus, pero cuando interviene la acción del usuario, por ejemplo, al pinchar un enlace, es frecuente que nuestro sistema entienda que somos conscientes de nuestros actos. Esto, muchas veces, es fatal, y de eso se aprovechan los delincuentes. Por eso es conveniente no acceder a los enlaces sin saber exactamente dónde nos van a llevar.

Cerremos las puertas, pongamos las alarmas… pero estemos atentos al correo electrónico. Esto no es una broma. Ocurre a diario, en Caudete y en cualquier rincón del mundo conectado a Internet. Sólo es cuestión de llevar un poco de cuidado, y ante la duda, mejor preguntar.

¡Feliz verano!

Miguel Llorens Tecles

Deja una respuesta