Espa?a sufre una masiva oleada de correos electr¨®nicos que intentan un timo bancario

Este fin de semana se ha detectado en Espa?a una oleada in¨¦dita de correos fraudulentos que intentan un timo bancario por Internet conocido con el nombre de phishing. La Asociaci¨®n de Internautas, que diariamente recibe unas 200 denuncias de ciudadanos que detectan en su buz¨®n este tipo de mensajes, est¨¢ recibiendo estos d¨ªas cerca de 600, lo que demuestra la virulencia del ataque. El centro de Alerta Antivirus ha enviado un aviso especial a sus 115.000 suscriptores. Los dos bancos v¨ªctimas del ataque han localizado su origen en China y Corea.

Uno de los bancos ha localizado la m¨¢quina origen del fraude en China. Se trata, seg¨²n explic¨® un experto de seguridad de la entidad a este diario, de un ordenador dom¨¦stico del que se ha adue?ado el pirata y que ¨¦ste utiliza como plataforma para sus maniobras. La seguridad del banco est¨¢ convencida de que el atacante tiene "atascado" su programa de phishing porque no es prudente enviar, como est¨¢ haciendo, cien mensajes al mismo receptor. En la medida que un ciudadano recibe cien mensajes sobre el mismo tema, sospecha de que no es su banco quien los remite y, adem¨¢s, si tiene filtros contra el spam (correo no deseado), ¨¦stos cortan los siguientes env¨ªos al identificarlo. El aumento en el volumen de env¨ªos se explicar¨ªa, en este caso, por el error del timador que env¨ªa repetido un mismo mensaje a la misma potencial v¨ªctima. Anoche no se hab¨ªa conseguido bloquear la m¨¢quina. Su propietario puede que ignore que es usada por terceros.

Estos timos digitales no son nuevos y los bancos tienen contratadas a multinacionales expertas en su persecuci¨®n para agilizar la localizaci¨®n y cierre de las m¨¢quinas de origen. Paralelamente, presentan denuncia y act¨²an los cuerpos de seguridad. El phishing consiste en enviar un correo cuyo remitente aparenta ser una conocida entidad bancaria alertando a sus clientes de un cambio en los procesos de seguridad. Si el receptor del mensaje no es cliente de la entidad...lo ignora. Pero si el receptor lo es puede creer que se trata de un aviso aut¨¦ntico de su banco. En el mensaje se le explica que debe acudir a una p¨¢gina web, depositar su clave, y que en pocas horas recibir¨¢ instrucciones. El timador dirige a su v¨ªctima a una web que tiene la apariencia del sitio de su banco. Cuando el cliente deposita la clave de acceso a su cuenta, la usan para transferir el dinero.

El ataque de este fin de semana no es de los m¨¢s sofisticados t¨¦cnicamente. La p¨¢gina fraudulenta imita muy bien a la original del banco, pero la direcci¨®n de Internet est¨¢ encabezada por http y no por https. La "s" indica que es una p¨¢gina con el acceso protegido. Otros timadores consiguen simular tambi¨¦n este detalle. Desde abril de 2005, hay otra forma de timo m¨¢s dificil de advertir, el pharming.

En este caso, el timador entra directamente en el ordenador de la v¨ªctima y cuando ¨¦sta navega en Internet lo redirige a la web falsa para pescar sus datos personales. Seg¨²n public¨® este diario (Ciberp@¨ªs, 12 de enero de 2006) la vida media de una web falsa se ha acortado para evitar su localizaci¨®n. Antes era de 7 d¨ªas y ahora apenas llega a las 48 horas. El ¨ªndice de personas que pican es muy bajo. Las cifras m¨¢s optimistas sit¨²an la recaudaci¨®n de una oleada como m¨¢ximo en los 90.000 euros, pero dado que es muy barato organizar el timo...ya resulta rentable. El fin de semana es el momento predilecto porque se persigue enga?ar al internauta hogare?o. Las webs bancarias tienen avisos contra este fraude y la mejor prevenci¨®n es no responder a estos correos. Los bancos nunca solicitan por correo digital la clave a sus clientes.