{"id":304,"date":"2009-01-22T16:40:00","date_gmt":"2009-01-22T15:40:00","guid":{"rendered":"http:\/\/blogs.elcomercio.es\/hispadata\/2009\/01\/22\/vuelven-a-proliferar-los-ataques-phishing-a-bancos\/"},"modified":"2009-01-22T16:40:00","modified_gmt":"2009-01-22T15:40:00","slug":"vuelven-a-proliferar-los-ataques-phishing-a-bancos","status":"publish","type":"post","link":"https:\/\/blogs.elcomercio.es\/hispadata\/2009\/01\/22\/vuelven-a-proliferar-los-ataques-phishing-a-bancos\/","title":{"rendered":"Vuelven a proliferar los ataques phishing a Bancos"},"content":{"rendered":"<p><a href=\"http:\/\/4.bp.blogspot.com\/_1Ce0HZD8USI\/SXie0LVJrkI\/AAAAAAAAAh8\/8O2NFpQqm98\/s1600-h\/phising.jpg\" rel=\"external nofollow\"><img alt=\"\" src=\"\/\/4.bp.blogspot.com\/_1Ce0HZD8USI\/SXie0LVJrkI\/AAAAAAAAAh8\/8O2NFpQqm98\/s400\/phising.jpg\" border=\"0\" \/><\/a><\/p>\n<div><a href=\"http:\/\/4.bp.blogspot.com\/_1Ce0HZD8USI\/SXiesGFx8xI\/AAAAAAAAAh0\/d4SKzGkHcI8\/s1600-h\/phising.jpg\" rel=\"external nofollow\"><\/a><\/p>\n<div><\/p>\n<div align=\"justify\">En estos \u00faltimos d\u00edas han vuelto a circular por la red los t\u00edpicos correos que, enviados al azar, pretenden llegar a usuarios de Bancos para tratar de confundirlos. Unas veces con mensajes bastante alarmistas, y en otros casos con indicaciones bastante <span>cre\u00edbles<\/span>, los delincuentes cibern\u00e9ticos pretenden provocar que el usuario pinche un enlace que los dirige a una <span>web<\/span> falsa, a trav\u00e9s de la que podr\u00e1n apropiarse de datos bancarios, n\u00fameros de tarjetas, claves u otras informaciones <span>confidenciales<\/span> del cliente.<\/p>\n<\/div>\n<div align=\"justify\">He tenido la oportunidad de analizar uno de estos correos dirigido a usuarios del Banco de Santander, y otro a clientes del Banco Popular y he de decir que me he quedado muy sorprendido de la gran calidad que ten\u00eda la falsificaci\u00f3n de sus p\u00e1ginas <span>Web<\/span>.<\/p>\n<\/div>\n<div align=\"justify\">Por ello y aunque s\u00e9 que la mayor parte de los ciudadanos conocen estos riesgos, para evitar que alg\u00fan desprevenido pueda caer en esta trampa, voy a dar algunos consejos, indicaciones y recomendaciones que ayuden a evitar este riesgo.<\/p>\n<\/div>\n<div align=\"justify\">En primer lugar conviene recordar que ning\u00fan Banco o entidad financiera solicita a sus clientes datos personales o de sus cuentas y tarjetas de cr\u00e9dito, por correo electr\u00f3nico, mensaje a <span>m\u00f3vil<\/span> o llamada telef\u00f3nica. Por tanto, caso de recibir un correo de estas caracter\u00edsticas lo que nunca se debe de hacer es acceder a ese enlace que trae insertado, ya que, aun cuando no dejemos en el dato alguno, desde este enlace pueden tratar de introducirnos cualquier gusano que contamine nuestro ordenador.<\/div>\n<div align=\"justify\"><\/div>\n<div align=\"justify\">Refiri\u00e9ndonos ya al enlace (p\u00e1gina <span>web<\/span> falsa) al que los delincuentes pretenden dirigirnos, voy a dar algunas observaciones para que cada uno pueda distinguir una p\u00e1gina falsa de la aut\u00e9ntica.<\/div>\n<ul>\n<li>\n<div align=\"justify\">Las transacciones bancarias se realizan mediante un servidor seguro con protocolo <span>SSL<\/span> que se activa autom\u00e1ticamente. Este servidor establece la conexi\u00f3n de modo cifrado de tal manera que los datos intercambiados no pueden ser manipulados por terceros.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Este servidor seguro se identifica mediante una direcci\u00f3n <span>URL<\/span> que comienza por <strong><em>https:<\/em><\/strong>, en vez de la <strong>http: <\/strong>normal de la mayor parte de las p\u00e1ginas.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">En el navegador aparecer\u00e1 un bot\u00f3n con la imagen de un <strong>candado cerrado<\/strong>, en vez de abierto como aparecer\u00eda en una navegaci\u00f3n no segura. Tambi\u00e9n puede aparecer la imagen de una <strong>llave entera<\/strong>, en vez de una llave rota como aparecer\u00eda en un <span>navegador<\/span> no seguro.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Si pinchamos en ese candado nos aparecer\u00e1 la identificaci\u00f3n del sitio. Por ejemplo: <span>Veri<\/span> <span>Sing<\/span> identific\u00f3 este sitio como <span>BBVA<\/span>.<span>net<\/span>, o portal <span>caixa<\/span>.es, etc. Nos informar\u00e1 que la <span>conexi\u00f2n<\/span> con el servidor est\u00e1 cifrada y adem\u00e1s nos dir\u00e1 la fecha de caducidad del certificado de seguridad y si el dominio del certificado est\u00e1 vigente.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Una vez que estamos dentro de la p\u00e1gina del banco, para mayor seguridad nos informar\u00e1 sobre la fecha y la hora de nuestra \u00faltima conexi\u00f3n al sistema, lo que nos permitir\u00e1 tener aun mas certeza de que es la p\u00e1gina aut\u00e9ntica.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Por \u00faltimo, para evitar que utilicemos nuestro teclado y con ello impedir que los intrusos <span>averiguen<\/span> las claves que hemos tecleado, las p\u00e1ginas aut\u00e9nticas suelen estar dotadas de un teclado virtual en la pantalla, de modo que, al usar este teclado, no pulsemos las teclas de nuestro ordenador.<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">Adem\u00e1s de todo esto, cuando operamos y realizamos este tipo de transacciones bancarias o comerciales en <span>internet<\/span>, nunca debemos de olvidar la necesidad de tener incorporadas todas las actualizaciones de nuestro navegador as\u00ed como los parches de seguridad. Igualmente es necesario tener vigente y actualizado un buen <span>antivirus<\/span> y activo el cortafuegos.<\/p>\n<p align=\"justify\">Y para terminar, aunque se da por sabido, recomiendo la necesidad de no revelar nunca las claves de seguridad, de no dejarlas anotadas en sitios <span>f\u00e1cilmente<\/span> <span>encontrables<\/span>, y de elegirlas de un modo que no puedan ser <span>facilmente<\/span> identificables por su relaci\u00f3n con datos nuestros conocidos (fechas de nacimiento, nombres, apellidos, tel\u00e9fonos, etc.<\/p>\n<p align=\"justify\">\n<div align=\"justify\"> <\/div>\n<\/div>\n<\/div>\n<!-- AddThis Advanced Settings generic via filter on the_content --><!-- AddThis Share Buttons generic via filter on the_content -->","protected":false},"excerpt":{"rendered":"<p>En estos \u00faltimos d\u00edas han vuelto a circular por la red los t\u00edpicos correos que, enviados al azar, pretenden llegar a usuarios de Bancos para tratar de confundirlos. Unas veces con mensajes bastante alarmistas, y en otros casos con indicaciones bastante cre\u00edbles, los delincuentes cibern\u00e9ticos pretenden provocar que el usuario pinche un enlace que los [&hellip;]<!-- AddThis Advanced Settings generic via filter on get_the_excerpt --><!-- AddThis Share Buttons generic via filter on get_the_excerpt --><\/p>\n","protected":false},"author":17,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[4,12,14],"tags":[],"_links":{"self":[{"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/posts\/304"}],"collection":[{"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/comments?post=304"}],"version-history":[{"count":0,"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/posts\/304\/revisions"}],"wp:attachment":[{"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/media?parent=304"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/categories?post=304"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.elcomercio.es\/hispadata\/wp-json\/wp\/v2\/tags?post=304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}