EL PHISHING PERFECCIONA SUS TÉCNICAS | A las pruebas me remito - Blogs elcomercio.es

Guillermo Díaz Bermejo — Thu, 10 Nov 2011 12:22:00 +0000

Los cyberdelincuentes nunca duermen. Sus estrategias para “cazar” al ciudadano están en continuada evolución y se perfeccionan para mejorar su eficacia.

En este momento, paralelamente al enorme crecimiento en el uso de los teléfonos móviles inteligentes, está creciendo el phishing para tratar de robar datos de los usuarios. La técnica consiste en enviar un mensaje al móvil para que el usuario (que con estos dispositivos suele actuar de modo menos reflexivo que si se tratara de un PC) conteste al mismo de modo inmediato.

Veamos como ejemplo un mensaje que yo he recibido ayer: “Estimado cliente: Su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquearla visite por favor http://www.visaconsum.com/ y complete los datos”.

Evidentemente, si con la facilidad que da el móvil yo pinchara en este enlace, entraría en una web de los piratas creyendo que estoy en Visa y podría caer en sus manos. En cambio, si yo tratara de abrir esta página desde el PC de mi casa, lo probable es que mi sistema antivirus detectará algo como esto que me pondrá en alerta frente a los delincuentes.

Otro método que en estos días es muy frecuente es que te envíen un correo electrónico como este:

Su buzón ha superado el límite de almacenamiento de 2GB que es como se establece por su administrador, se están ejecutando actualmente en 2.30GB, no puede ser capaz de enviar o recibir correo nuevo hasta que vuelva a validar su buzón de correo. Para volver a validar su buzón de correo.

LLENAR LOS DATOS NECESARIOS, Y ENVIAR AL CORREO ELECTRÓNICO ABAJO:
(1) Correo electrónico:
(2) Nombre de usuario:
(3) Contraseña:
(4) Confirmar contraseña

cuotasmantenimiento.cuotadeguardia@gardener.com

Gracias. Administrador del sistema

Hay muchos ciudadanos poco expertos en este mundillo informático y es habitual que tengan sus buzones saturados. Por eso, al recibir uno de estos correos, como están agobiados se deciden a enviar sus datos a ese email que en modo alguno es de su proveedor de servicios y cae en la trampa.

Así que, aunque pueda pecar de pesado, vuelvo a insistir en la necesidad de que seamos reflexivos, cautos y que tengamos mucho cuidado con lo que hacemos antes de enviar datos personales a alguien.