La lucha contra el ¡®phishing¡¯

El hecho de que Correos sea percibida por los ciudadanos como una empresa de confianza y cercana ha hecho que grupos criminales est¨¦n aprovech¨¢ndose de esta situaci¨®n para realizar una campa?a de phishing, un fraude por Internet en el que los delincuentes tratan de obtener un beneficio econ¨®mico directo o robar informaci¨®n para la realizaci¨®n de futuros delitos a trav¨¦s de correo electr¨®nico o de mensajer¨ªa instant¨¢nea.

Como prestador de un servicio p¨²blico, Correos est¨¢ en permanente relaci¨®n con el ciudadano, y se convierte en un reclamo para este tipo de ataques que est¨¢n siendo generalizados en toda Europa y que est¨¢n afectando a todos los operadores postales de nuestro entorno, as¨ª como a otras empresas u organismos p¨²blicos.

Para enga?ar a los ciudadanos, reproducen de forma simulada la imagen de una empresa o entidad de confianza a trav¨¦s de la cual inducen al destinatario a hacer clic en los enlaces que insertan; el falso enlace remite a una web fraudulenta que solicita informaci¨®n confidencial, instala un malware que toma el control del dispositivo o cifra y hace inutilizables todos los archivos, solicitando un rescate econ¨®mico a cambio de la clave para desbloquearlos.

Este enga?o es calificado por los expertos en seguridad como muy peligroso ya que, a priori, los sistemas antivirus y antimalware no son capaces de detectarlo y, por tanto, advertir al receptor del intento de fraude o evitar la ejecuci¨®n de acciones maliciosas sobre sus equipos

Hay que prestar atenci¨®n a la redacci¨®n de los mensajes ya que utilizan m¨¢quinas para traducirlos y suelen contener errores gramaticales

Y, ?qu¨¦ puede hacer el consumidor? En primer lugar, desconfiar de cualquier comunicaci¨®n realizada a trav¨¦s de Internet y/o recibida por correo electr¨®nico que solicite informaci¨®n sensible en nombre de Correos, sobre todo si es una comunicaci¨®n que no se espera. En caso de duda sobre la autenticidad de los enlaces lo m¨¢s prudente es ponerse en contacto con la empresa de la que se trate.

Asimismo, hay que prestar atenci¨®n a la redacci¨®n de los mensajes ya que habitualmente utilizan m¨¢quinas para traducirlos y suelen contener errores gramaticales. Mientras que las empresas cuidan mucho sus comunicaciones y no suelen contener incorrecciones. Adem¨¢s, Correos nunca env¨ªa emails que soliciten ejecutar o descargar archivos adjuntos.

Por ¨²ltimo, y por supuesto, no se debe pagar ninguna cantidad de dinero. El pago normalmente no resuelve el problema y fomenta que este tipo de actividades se sigan produciendo.

Por nuestra parte, en Correos estamos informando a clientes y usuarios mediante anuncios en la web, en redes sociales y a trav¨¦s de nuestro servicio de Atenci¨®n al Cliente, alertando en todo momento de este fraude. En este sentido, mediante nuestro servicio de gesti¨®n de incidentes hemos establecido medidas reactivas frente a las amenazas presentes y conocidas y medidas proactivas para la detecci¨®n temprana de futuros ataques a trav¨¦s de los sistemas de seguridad propios, de terceros y mediante la colaboraci¨®n permanente con empresas del sector, instituciones p¨²blicas y privadas y las Fuerzas y Cuerpos de Seguridad del Estado.

En Correos seguiremos trabajando por la seguridad de los datos de nuestros clientes y tomando todas las medidas que sean necesarias que nos permitan mantener los niveles de confianza, cercan¨ªa y seguridad con los que nuestros clientes nos identifican.

Jaime Sanz es director de tecnolog¨ªa de Correos