Piratas inform¨¢ticos de EE UU env¨ªan a Espa?a m¨¢s de 100.000 correos para estafar a clientes de un banco

Piratas inform¨¢ticos (hackers) enviaron desde Estados Unidos a Espa?a, a comienzos de junio, m¨¢s de 100.000 correos electr¨®nicos para estafar a usuarios de la banca on line del Banco Popular. En los correos se tend¨ªa una trampa a los usuarios de esta entidad para que picasen el anzuelo y les facilitasen las claves de acceso a sus cuentas, seg¨²n fuentes de la entidad bancaria.

Los piratas del ciberespacio emularon la p¨¢gina web del Banco Popular y remitieron correos en los que se hac¨ªan pasar por los responsables de la propia entidad y, a la vez, les ofrec¨ªan reforzar la seguridad de sus cuentas on line, a las que se accede mediante una clave secreta que s¨®lo conocen los clientes. El ataque se hizo con correos indiscriminados, seg¨²n fuentes de la investigaci¨®n, y tambi¨¦n fue dirigido, mediante otros cientos de miles de correos, a entidades bancarias de distintos pa¨ªses del mundo; entre ellas, la australiana ANZ.

Seg¨²n fuentes de la entidad, algunos usuarios, guiados por la buena fe, picaron y siguieron las indicaciones de los piratas, que lograron hacerse con sus claves. Un portavoz del Banco Popular se?al¨® ayer que fueron muy pocos los clientes que cayeron en el lazo y que la entidad ha activado todas sus medidas de seguridad para evitar que se produzcan transferencias fraudulentas de dinero. Desde el Banco Popular se advierte a los usuarios contra este tipo de estafas y se indica que "jam¨¢s ninguna entidad bancaria" pedir¨ªa a un cliente su clave de acceso a la cuenta a trav¨¦s de un correo electr¨®nico.

Falsos jefes de seguridad

El env¨ªo masivo de correos a Espa?a se produjo el 5 de junio. Ese d¨ªa, m¨¢s de 100.000 usuarios de Internet en Espa?a, seg¨²n calcula un responsable de la seguridad inform¨¢tica del Banco Popular, recibieron de forma indiscriminada correos remitidos por personas que se hac¨ªan pasar por directivos de seguridad del banco. Los correos no eran selectivos, puesto que los remitentes ignoraban si el destinatario final ser¨ªa o no usuario de la banca on line del Banco Popular, pero supusieron que el azar les llevar¨ªa a muchos de ellos.

En el mensaje se les ped¨ªa a los usuarios que pinchasen en un enlace que les llevar¨ªa directamente a la web de la entidad bancaria. Nada m¨¢s pinchar en el link se abr¨ªa una p¨¢gina muy parecida a la del Popular, pero que en realidad era una imitaci¨®n hecha por los piratas. Una vez en esta falsa p¨¢gina, los usuarios deb¨ªan poner sus nombres de acceso y la clave. Aunque la clave no se ve¨ªa, los gestores del fraude s¨ª pod¨ªan verla y la dejaban registrada para luego usarla ellos y hacerse transferencias de dinero. Lo ¨²nico que necesitaban luego era abrir la p¨¢gina real del banco, colocar el nombre y la clave del cliente cazado y efectuar movimientos dinerarios desde Estados Unidos.

El correo enviado a los usuarios ven¨ªa a decir que el banco hab¨ªa decidido reforzar la seguridad de las cuentas on line y que entonces era preciso revisar las claves. Para ello, el usuario deb¨ªa entrar en su cuenta, poner su clave y actualizarla pinchado en una zona de la web. El remitente de los correos era services@bancopopular.com.

La entidad bancaria ha detectado que, despu¨¦s del citado env¨ªo masivo de correos, se han producido intentos de hacer transferencias de dinero de cuentas de usuarios del Banco Popular desde Estados Unidos y otros pa¨ªses.

No es f¨¢cil localizar a estos delincuentes del ciberespacio, seg¨²n expertos cercanos a la investigaci¨®n. Una forma de descubrir la direcci¨®n desde la que se mandaron los correos es a trav¨¦s de la direcci¨®n IP de los remitentes (el n¨²mero que se asigna al tel¨¦fono desde que el se env¨ªa el correo). Fuentes relacionadas con este caso aseguran que los piratas, para ocultar el rastro de sus IPs, efect¨²an sus operaciones a trav¨¦s de ordenadores que hacen de puente entre el que realmente lanza los correos y los ordenadores receptores. El origen de los correos ha sido localizado en computadoras de Estados Unidos.