Como casi todo el mundo sabe, el phishing es un método que utilizan los cyberdelincuentes para tratar de obtener datos de un ciudadano, tales como cuentas bancarias, claves de acceso, tarjetas de crédito, identidades, etc.

El sistema mas comúnmente utilizado es el de enviar un correo electrónico utilizando imágenes, logos y formatos de determinados bancos o entidades financieras para hacer creer al ciudadano que se trata de su propio banco. El ciudadano engañado, creyendo que se trata de su propia entidad, abre el vínculo que le proponen en el correo y facilita datos al delincuente y con ello deja abierta la puerta a que le estafen suplantando su personalidad.

Estos días, y supongo que con ocasión de las Fiestas Navideñas, noté como estaban proliferando este tipo de correos. Procedían de entidades como Caixa, BBVA, Santander, Popular y PayPal.

Ayer mismo, recibí un supuesto correo del BBVA y en el apartado de asunto decía: BBVA te regala un bono de fidelidad de 100€. Como de esto algo sé, evidentemente no abrí el enlace. Pero, al ver su pulcritud, lo bien que estaba hecho y las grandes semejanzas que tenía con la página web del BBVA, decidí utilizarlo para escribir un post informativo en esta bitácora.

Como uno es algo patosillo o precipitado en el uso del ratón, al tratar de hacer un copia/pega, para trasladar la imagen del e-mail al blog, inopinadamente abrí el enlace que traía el correo. ¿saben qué ocurrió? No se ejecutó el enlace y no se me derivó a ninguna página. Pero, inmediantamente el antivirus me advirtió de que en el sistema se había alojado un troyano. (Se supone que casi todos sabemos que el troyano es un virus malicioso que bajo una apariencia inofensiva, se ejecuta de manera oculta en el PC y permite el acceso remoto al mismo por parte de intrusos.)

Así pues, dejo este post para tratar de sensibilizar a todos sobre las grandes riesgos que hay en la red y para que seamos muy cuidadosos con los correos que recibimos, pues como acabo de comentar hasta alguien como yo que está muy sensibilizado, ha metido la pata en su manipulación de un email peligroso.

Yo daría dos claras recomendaciones: