Archivado en Noticias, Seguridad

Phishing, Spamming ... ¡La leching!


Me encargó ayer Víctor Domingo -como suele- una intervención en una emisora de radio en catalán, como portavoz de la AI, en esta ocasión Ràdio 4, el canal catalán de RNE.




El tema, inevitablemente, era el phishing, la "prima dona" digital de los medios de comunicación de estos días, por obra y gracia, precisamente de nuestra Asociación, o, mejor dicho, de una más de las tristes realidades que nos ponen en marcha mientras quienes tienen a su cargo la protección de los intereses del ciudadano van pingüineando el culo por no se sabe dónde, quizá buscando con un farol a internautas que, ya aburridos de la red, se hayan tornado conversos a la pedofilia, como, con toda seriedad y sin que siquiera se le erizara el mostacho, afirmó el comandante de la Guardia Civil al mando de las tropas encargadas de la busca y persecución de delitos telemáticos.

Pero resulta que esta mañana he mirado uno de mis buzones un par de horas antes de esa intervención y, como suelo hacer de vez en cuando, he mirado en la carpeta de spam porque no hay sistema protector perfecto del correo no deseado y, de la misma forma que algunos mensajes indeseables se cuelan, también caen bajo el hacha del protector algunos mensajes esperados, deseados y bien recibidos que hay que rescatar del fuego purificador. Y en estas me he encontrado dos mensajes que, en nombre de sendas entidades de ahorro me pedían mi identificador de usuario y mi contraseña previniéndome de que de no acatar en el acto la petición, mi cuenta sería dada de baja, cancelada e incluso asaetada en una ceremonia iniciática. Lo más curioso es que ni soy ni he sido nunca cliente de ninguna de las dos entidades y entonces me he fijado un poco más y veo que los tales mensajes no se dirigen a mí por mi nombre y apellidos sino por el nick que constituye mi identificador en esa misma cuenta de correo, señal de que el sinvergüenza remitente sabe bien poco de mí.

¿Qué esperaba entonces el tal sinvergüenza remitente? Pensando un poco he pensado en los beneficios de una eventual respuesta: cero. ¿Cero? No, uno: saber positivamente que esa dirección de correo electrónico es buena, que está operativa. Eso, metido en un CD-ROM y acompañado de miles de direcciones de procedencias igualmente incautas, vale un buen dinero (salvando, por capítulo de gastos, el canon de la $GAE). Un tanto tímidamente y advirtiendo de que se trataba de una idea personal, no debatida y, por tanto, no consolidada, en la AI, lo he dejado ir en la intervención.

Luego he llamado a Víctor para explicarle el lance mediático (Susórdene, mi presi, sin novedá en la Radio Nasioná) y le he explicado mi tesis spamística, a lo que él ha respondido que bueno, que es una teoría como cualquier otra. En el transcurso de la conversación, el presidente de la AI me refiere que, prácticamente en el mismo momento en que yo estaba en RNE él intervenía en TeleMadrid y que a su vez se ha quejado de que la Guardia Civil no ha movido un dedo en este asunto. Como yo sé -y Víctor sabe- que en la Guardia Civil hay mucha gente que sabe lo que se pesca aunque algunos de sus comandantes busquen internautas, digo, pederastas, debajo de las piedras, se me ha ocurrido preguntar a Víctor si él sabia de alguien que hubiera denunciado un perjuicio bancario concreto a consecuencia de la inundación de correo phishing de estos últimos días; me ha respondido que no, que sabe de mucha gente que ha metido la pata respondiendo al mensaje (Santa Tecla les conserve la RAM) pero que no hay noticias de un perjuicio material evaluable en euros de curso legal. Y yo, seguidamente, he pensado que si nadie ha denunciado estafas la Guardia Civil (sector radical-competente) no puede hacer nada porque no hay delito (podría haber una infracción administrativa, acaso severa, si se demostrara mi tesis, pero eso ya no es competencia de la Guardia Civil, ni siquiera la de su sector reformista-eficiente).

A falta de datos ciertos, todo son sospechas; yo cada vez estoy más convencido de que la mía es verosímil y de que podríamos estar ante un intento muy chusco de phishing que, en realidad, podría estar ocultando una captura de incautos que, dando los datos de sus cuentas bancarias -que el sinvergüenza no iría a usar para nada-, lo que estarían haciendo, en realidad, es señalar sus propias cuentas como buzones operativos a los que inundar de spam. Es el viejo truco de dejarse pillar en la aduana un par de botellas de whisky de matute para que el aduanero, satisfecho de su victoria, olvide seguir registrando y se le escapen los dos kilitos de coca (advierto a enteraos: no siempre funciona y, además, está el perro).

Tanto si es cierta la teoría (y clara apariencia) del phishing bancario como si lo es la del spam metido de matute, podemos deducir algunas conclusiones:

1. No hay que bajar la guardia. No se trata de sufrir la red pensando que nos la van a pegar de un momento a otro, por un lado o por otro; se trata de ir por la red como vamos por la vida presencial: relajados pero con unas mínimas precauciones. Si no damos por teléfono los datos de nuestra cuenta bancaria al primero que los pide... ¿por qué lo hacemos en Internet?

2. A veces (al igual que en la vida presencial) el riesgo no es el que parece ni está donde aparenta: hay que desconfiar de todo aquello que no es totalmente conocido y confiable (¿qué les decimos a nuestros hijos de subirse al coche de un extraño?), pero desconfiar con tranquilidad, sin reaccionar como en un naufragio, como si observáramos con atención ese coche que va demasiado deprisa y que nos hace preguntarnos si respetará o no nuestra preferencia de paso.

3. Los organismos públicos no han hecho sus deberes. Quizá (ojalá) la Guardia Civil no sea la institución competente para lo que ha sucedido, pero no es de recibo que medio país ande alarmado (porque unas pocas asociaciones privadas hayan dado la alerta en cumplimiento de sus fines asociativos y de un deber cívico y solidario) y Red.es no se haya despertado hasta hace unas horas, total para reiterar unas medidas de precaución que ya estaban en todos los medios. Si el flamante Plan contra la piratería va a tener esa eficacia, ya puede don Miguel Ríos ir llevando su guitarra, bien caída, al mismo almacén en que han dejado la estatua ecuestre de don Paquito (y no «El Chocolatero», precisamente).

Quizá, ya puestos a descentralizar, podrían llevar a Red.es a... las Chafarinas.

Javier Cuchí, es miembro de la Asociación de Internautas


La ASOCIACION DE INTERNAUTAS PREVIENE Cuando vuelva de las vacaciones tenga cuidado con el correo electrónico no deseado.

La entidades financieras suplantadas por el Phising de Semana Santa informan a sus clientes.

COMPARATIVA DE SEGURIDAD: Los internautas exigen más seguridad a la banca por Internet.
El ataque de "phishing" que recibe estos últimos meses la banca on-line hace replantear la política de seguridad que dan los bancos a sus clientes.


Mas Información sobre el Phising;

Comision Seguridad Asociación de Internautas

Seguridadenlared.org

pdfprintpmail