Archive for 18/02/09

Nuevo ataque de Phishing

Posted on febrero 18, 2009. Filed under: Actualidad, Última Hora | Etiquetas: , , , , , , , , , , , , , , , , , , , , , , , , , |

Algunos son sofisticados y otros no …

 

Los intentos de Phishing han crecido, como ya comentamos la semana pasada, varios enteros con respecto al ejercicio anterior, al menos esa es la impresión que nos queda después de leer las cifras y los casos por la red, pero sin omitir la experiencia personal, ya que cada semana se producen varios ataques y da igual la entidad financiera que se desea suplantar. El fenómeno es muy sencillo de explicar. Es una página Web que simula a la del banco, pero que en el fondo no lo es. La vía de comunicación es por correo electrónico. Recibes el mensaje, crees que tienes que cambiar los datos, acudes a la Web falsa y adiós dinero. Se ha mejorado con los años. Estos portales han afinado en la ortografía, apenas tienen errores sintácticos, conservan imágenes muy parecidas a las reales utilizadas por los bancos y ofrecen una impresión más seria con el paso de los años. Sin embargo, no todas las personas que se dedican a esta actividad delictiva utilizan las mejores herramientas, ya que en el último correo recibido, se aprecian errores de ortografía y la imagen en sí deja mucho que desear. Ya se sabe, algunos ataques son más sofisticados y otros no, pero que nadie abra ningún mensaje que venga con el remitente de cualquier entidad financiera. Lo mejor es tirarlo a la papelera y procurar leer sólo aquellos que sean de remitentes conocidos. Por otro lado, el rastreo de estás Web no es sencillo. Utilizan servidores y direcciones IP que no están en España, por lo que se tarda mucho y la Guardia Civil no dispone de todos los medios a su alcance y los permisos de solicitud de baja son lentos. La Sociedad de la Información quizás debería de buscar un modelo internacional de cooperación en estos casos.

 

La semana pasada recibimos un correo de, en teoría, la entidad financiera Bankinter. Era más sofisticado. La imagen estaba creada en Flash y el hipervínculo que te redireccionaba a la sospechosa Web estaba bien programado, ya que o manipulabas la foto con Adobe Photoshop, o no había forma de quitarlo para dejarla limpia.

 

Por lo tanto, estábamos hablando de un intento de Phishing de calidad, donde los detalles estaban cuidados y se notaba que el trabajo había sido desarrollado por un conjunto de profesionales.

 

Otros, sin embargo, no gozan de la misma calidad, efectividad y se notan los errores a simple vista. Son cutres. De hecho, cuando recibes el mensaje, te das cuenta de que existen errores de escritura, como si hubiesen traducido el texto de la Web. Los acentos, los fallos sintácticos, los puntos, la no utilización de la “ñ”, o bien, otros detalles, como la no justificación del texto, o el uso de una tipografía distinta a la del banco, en este caso Caja Madrid, te ponen en alerta y sabes que la comunicación de la entidad financiera contigo no se puede establecer por medio del correo electrónico.

 

Es una forma de asustar, de aumentar la incertidumbre en el uso de las Tecnologías de la Información y la Comunicación (TIC), que en ocasiones deja resultados que conllevan una serie de problemas para los clientes y para los propios bancos. Lo mejor, como se ha ido comentado a lo largo de 2008, es tirar los correos directamente a la papelera y eliminar su contenido. No dejar huella. Bueno, siempre está aquella persona que lo desea denunciar, por lo tanto el servicio de la Guardia Civil tiene una página Web especializada en la recepción de este tipo de casos para su posterior estudio, aunque según han declarado algunas personas relacionadas con el cuerpo, los problemas vienen cuando tienen que rastrear las direcciones IP, solicitar la baja de estas páginas en los servidores alojados en países extranjeros y combatir contra la lentitud burocrática que genera este tipo de delitos, ya que no existe un convenio internacional para poder hacer frente al aumento delictivo de los últimos años con respecto al uso de las TICs.

 

Al final, es un problema que nos compete a todos, y que tiene que ver con la seguridad en la red. Bancos, usuarios, clientes, personas relacionadas con el mundo de la informática y, sobre todo, los funcionarios que verán como el día de mañana contarán con más personal, porque este tipo de casos se ha triplicado con respecto al ejercicio anterior.   

 

A continuación os dejamos el texto recibido:

 

“Por razones de seguridad sabia enviado este mensaje como un archivo adjunto. Esta medida se adopto para evitar el robo de informacion personal y la perdida de datos. Por favor,no responda a este e-mail.E-mail enviado a esta direccion no puede recibir respuesta. Para obtener ayuda, introduzca su linea CajaMadrid enlace y elige “Ayuda” de la pagina. Para recibir notificaciones por correo electronico en texto sin formato en lugar de HTML, por favor actualice sus preferencias”.

(c) Caja Madrid. 2001 – 2009. Espana. Todos los derechos reservados.

 

Fuente: Internet

Fecha: 18 de febrero de 2009

Nota: texto extraído de un correo electrónico recibido el 17 de febrero de 2009.

 

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.es

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

Anuncios
Leer entrada completa | Make a Comment ( None so far )

Liked it here?
Why not try sites on the blogroll...