|
Noticias
relacionadas |
|
|
|
En los últimos meses estamos asistiendo a una espectacular
proliferación de mensajes de correo electrónico que tratan de engañar a los
usuarios para conseguir que revelen datos relativos a sus cuentas bancarias o
tarjetas de crédito, de forma que puedan ser utilizados por personas sin
escrúpulos para realizar todo tipo de fraudes financieros.
La metodología empleada es siempre muy similar. El usuario recibe un mensaje de
correo electrónico que, en todos sus detalles, parece proceder de alguna
importante entidad bancaria. En ellos, casi siempre se afirma que, bien como
medida de protección de los datos confidenciales del usuario o como consecuencia
de algún cambio de los sistemas informáticos del banco, es necesario que el
usuario vuelva a introducir datos tales como números de cuentas bancarias y de
tarjetas de crédito, logins, contraseñas, números PIN...
Así, en el propio cuerpo del mensaje recibido figura una dirección de Internet,
o -más frecuentemente- un botón sobre el que el usuario tiene que hacer click
para acceder a un formulario donde introducir los datos solicitados.
Sin embargo, el servidor donde está alojado ese formulario nada tiene que ver el
supuesto banco, ya que esas páginas han sido creadas por hackers que, de esa
manera, reciben directamente los datos introducidos.
El problema se ha visto agravado por una vulnerabilidad del navegador Microsoft
Internet Explorer denominada URLSpoof <http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=4
3353>, mediante la cual se puede simular una dirección de Internet. Para
explicar como funciona este agujero de seguridad, imaginemos que hemos recibido
uno de los muchos e-mails de este tipo que se encuentran en circulación y que
afirman proceder de CITIBANK. Si se pulsa el botón para acceder al supuesto
formulario, en la barra del navegador veremos la dirección <http://www.citibank.com>.
De esta manera, cuando el usuario la vea, pensará que realmente ha accedido al
servidor del banco. Sin embargo, la realidad es bien distinta, ya que esa
dirección está ocultando la verdadera, que puede corresponderse con cualquier
otra.
Para evitar que nuevos usuarios puedan ser victimas de estos fraudes bancarios,
Panda Software recomienda seguir los siguientes consejos:
- Si se recibe un e-mail de este tipo, antes de introducir cualquier dato
esconveniente ponerse en contacto con la entidad que supuestamente lo envía para
confirmar la veracidad del mensaje.
- Mantenga actualizado su software antivirus.
- Instale el parche proporcionado por Microsoft para corregir la vulnerabilidad
URLSpoof, en: <http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security
/Bulletin/MS04-004.asp>.
- Manténgase siempre informado sobre nuevos fraudes que puedan ir apareciendo.
|