Recientes ataques de phishing‏


Aunque la tecnología permanece segura, este 2008 los defraudadores circulan tres nuevos e-mail falsos, en su intento por engañar a los usuarios

Redacción ELUNIVERSAL.com.mx


El UniversalMiércoles 23 de enero de 2008


Tal parece que con el año nuevo surgen también nuevos ataques de phishing. La tecnología permanece segura, lo que en realidad cambia son el tipo de mentiras para tratar de engañar al usuario y que finalmente “caiga”.
Y es que los delincuentes que operan esta modalidad de fraude por internet, no reparan en imaginación al intentar engañar a los usuarios. En los últimos días, han aparecido en las bandejas de entrada al menos tres correos falsos, no sólo de bancos sino de autoridades.
Ahí está el caso del supuesto mensaje de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) que invita a descargar una herramienta “antifraudes”. ELUNIVERSAL.com.mx informó en su momento del caso (
ver nota) incluso con el desconocimiento de ese correo por parte de la dependencia.
Pues bien, tal parece que los defraudadores voltearon la mirada a otra autoridad financiera: la Procuraduría Federal del Consumidor. Con el pretexto de la tenencia, incitan al usuario a descubrir “nuevas formas de pago por la red”, es decir, nada nuevo en cuanto a mentiras.
Por lo pronto, ambas dependencias han desconocido tales e-mails y han alertado al público sobre el peligro de abrir todo tipos de ligas. Y es que con estos enlaces, los delincuentes obtienen datos confidenciales tal como contraseñas y números de cuenta.
No olvides que aunque el medio es seguro, el problema surge cuando te dejas engañar. Independientemente de que a primera vista un remitente parezca legítimo, recuerda que NADIE te puede solicitar datos personales a través de la red.
¿Evitar la tenencia? ¡Sí, cómo no!
La Procuraduría Federal del Consumidor detectó desde diciembre correos electrónicos falsos que están circulando por la red, en los que se ofrece la siguiente información:
Un listado de gasolineras que han sido supuestamente revisadas por la Profeco, ordenadas por domicilio y número de estación de servicio o razón social, solicitando dar click en el vínculo www.profeco.info/profeco.php
Diversas formas de evitar el pago forzoso de Tenencia 2008, utilizando el logo de la Profeco como supuesta fuente.
Invitación para descubrir nuevas formas de pago de tenencia, donde te ofrecen pagar la mitad de la misma, dando como fuente la Secretaría de Finanzas del Gobierno del Distrito Federal.
Los correos electrónicos con estas invitaciones FALSAS pueden provenir de los siguientes remitentes:
noreply@sonico.com,
nobody@main.naser.com.mx
servicios@profeco.gob.mx
denuncias@profeco.gob.mx
Estos sitios incluyen la imagen que encabeza las páginas del sitio de Profeco, así como una descripción del contenido de los correos y un vínculo para descargar la información.
Al dar clic en el vínculo para realizar la descarga, se muestra que el objeto a descargar es un programa ejecutable, el cual no fue elaborado por la Profeco.
Esto permite suponer –explica la dependencia– que estos correos buscan obtener información confidencial, la cual puede ser utilizada con fines delictivos o para instalar algún virus que dañe las computadoras.
Profeco aclara que “no envía archivos ejecutables o con la extensión exe, php o zip". Por lo que, en caso de recibir un correo de estos remitentes, se recomienda borrarlo inmediatamente o en su caso, no dar clic en el vínculo para descargar la supuesta información.
No te dejes “pescar”
Además de los supuestos correos de autoridades financieras, los mensajes que simulan provenir de bancos tampoco han dejado de circular.
El último de ellos sugiere proceder del Banco Nacional de México (Banamex). Al menos en la redacción de ELUNIVERSAL.com.mx recibimos este mensaje, mismo que puedes revisar en su versión completa al dar clic
aquí.
Recuerda que el medio electrónico es seguro, pero el problema viene cuando el usuario se deja engañar.
La "pesca de incautos" muchas veces radica en el descuido de tus contraseñas por ejemplo. Derivado de lo anterior, la Condusef sugiere lo siguiente:
No realizar transacciones financieras en computadoras de uso público o que no sean de tu confianza, por ejemplo las que hay en los cafés Internet y centros de negocios de hoteles, aerolíneas y universidades.
Actualizar tu computadora con herramientas antispyware, antivirus y antiadware para que controlen las conexiones de entrada y salida.
Procurar que el personal que instale programas en tu equipo o le dé mantenimiento sea de confianza, ya que algunos programas espías pueden ser instalados físicamente en las computadoras.
Utilizar claves fáciles de recordar pero difíciles de adivinar.
Cambiar tus contraseñas regularmente.
Utilizar al menos ocho caracteres alfanuméricos (letras y números).
Procurar utilizar contraseñas diferentes si cuentas con el servicio de banca por Internet en más de una institución financiera.
Desactivar las opciones de “recordar contraseñas” y “auto completar” de tu navegador.
No te apartes de la computadora cuando tengas abierta una sesión de banca por Internet.
Sólo abrir correos electrónicos o archivos de fuentes conocidas.
No proporcionar información confidencial, ni utilizar los números telefónicos que aparezcan en los correos fraudulentos.
Evitar acceder al servicio de banca por Internet mediante hipervínculos. Teclea directamente la página de Internet de la institución bancaria.
No revelar tu información personal como tu dirección, número de cuenta, número de tarjeta de crédito o de débito y NIP; si requieres hacerlo verifica que el sitio sea seguro y confiable.
Recuerda que las instituciones financieras por lo general, no te pedirán mediante correo electrónico, actualizar información personal, identificadores de usuario y contraseñas.
Mantén disponible la información para contactar los servicios de soporte técnico y de aclaraciones relacionados con la banca por Internet de la institución financiera.