Los delincuentes suplantan la identidad de bancos y cajas en su asalto a Internet

Si ha recibido en alguna ocasión un correo electrónico de su entidad bancaria en el que le pedían sus datos personales porque estaban reformando su archivo de datos, por ejemplo; si han desactivado su tarjeta de crédito debido a "varias tentativas equivocadas a la utilización de la tarjeta del usuario"; si usted es una de estas personas, debe saber que lo que ha sufrido es un ataque de phishing. Es decir, un hacker o delincuente que mediante un correo electrónico suplanta la identidad de su banco o caja de ahorros para pedirle los datos de su cuenta.

Según S21sec, este tipo de delito sigue siendo el más común, con un 59% de los casos registrados por la empresa en lo que va de año, seguido en un 31,7% de los troyanos, un software malicioso que se presenta al usuario como un programa aparentemente inofensivo pero que al ejecutarlo ocasiona daños.

El Departamento de delitos económicos de la Policía Nacional, junto a la Guardia Civil, se encarga de luchar contra este tipo de delitos, además de empresas especializadas en seguridad digital que luchan desde el ciberespacio contra estos criminales de la red.

Los expertos hacen hincapié en que se tenga mucho cuidado con estos correos y antes de facilitar ningún dato, "llame a su banco o asegúrese de que el correo es legítimo". En este sentido, S21sec aconseja a los internautas que no faciliten nunca sus claves personales a terceros por teléfono, fax o correo electrónico. "El banco nunca contacta con los clientes por estas vías para pedirle este tipo de información", aseguran desde la empresa de seguridad.

Nuevas amenazas Según un estudio realizado por el laboratorio antimalware de Panda Security, que ha seguido y analizado los principales ataques de los últimos tres meses, cada semana los hackers crean 57.000 nuevas y falsas direcciones web para infectar o engañar a los usuarios y descargar malware en sus equipos o conseguir sus claves bancarias.

El modus operandi es sencillo. Los delincuentes se posicionan en los principales motores de búsqueda con la esperanza de que usuarios despistados pinchen por error en estas falsas páginas web y, al visitarlas, se infecten de alguna manera o bien introduzcan sus datos creyendo que corresponden a sitios lícitos.

Luis Corrons, director técnico de PandaLabs, explica que el problema se da cuando los internautas entran a un sitio web a través de buscadores. "Es difícil para los usuarios saber si una página web es real o no. Por eso, y dado que el uso de esta técnica sigue aumentando, recomendamos entrar a los banco on line, o bien a los sitios de compras, tecleando la dirección directamente en el navegador, evitando usar los motores de búsqueda que, aunque intentan paliar la situación cambiando los algoritmos de indexación, no pueden evitar gestionar la gran avalancha de nuevas direcciones que se están creando cada día", aconseja Corrons.

Los delincuentes utilizan para sus fines de media 375 marcas de compañías e instituciones privadas de diferentes países, todas ellas ampliamente conocidas como, por ejemplo, eBay, Western Union y Visa, que encabezan el ranking como las palabras clave más usadas.

En concreto, el 65% de dichas falsas web está posicionada como entidad bancaria. En su mayoría se hacen pasar por bancos para intentar engañar al usuario y así conseguir sus contraseñas de acceso. En el ranking les siguen los sitios de compra on line (27%), siendo eBay el más utilizado. Otras instituciones financieras como organismos inversores o corredores de Bolsa (2,3%) y los organismos gubernamentales (1,9%) ocupan las siguientes posiciones.