Stop censura


Archivado en Noticias, Seguridad

Phising: 'Nunca debemos responder a ninguna petición de datos personales'


Víctor Domingo es el presidente de la Asociación de Internautas (AI). En esta entrevista, Domingo analiza los casos de phishing que se en los últimos meses se están multiplicando en nuestro país. El presidente de AI da claves para detectar estos ataques. -




En los últimos meses se han multiplicado los casos de phishing en nuestro país. ¿Cómo se producen estos ataques informáticos?

El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir mas formatos pero en estos momentos sólo mencionamos los más comunes: SMS (mensaje corto). La recepción de un mensaje donde le solicitan sus datos personales; Llamada telefónica. Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, quien advirtió que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios. Página web o ventana emergente. Es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial, empresas, etc., pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos privados. La más empleada es la “imitación” de páginas web de bancos, siendo el parecido casi idéntico pero no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos, en los cuales se muestran ofertas irreales y donde el usuario novel facilita todos sus datos.

- ¿Hacia quiénes suelen ir dirigidos?

A cualquier cliente de las entidades suplantadas.

- ¿Cuál es la forma más común de este tipo de estafas virtuales?

El correo electrónico es la más usada y más conocida por los internautas. El procedimiento es la recepción de un correo electrónico donde los timadores simulan a la entidad o organismo que quieren suplantar para obtener datos del usuario novel. Los datos son solicitados supuestamente por motivos de seguridad, mantenimiento de la entidad, mejorar su servicio, encuestas, confirmación de su identidad o cualquier excusa, para que usted facilite cualquier dato. El correo puede contener formularios, enlaces falsos, textos originales, imágenes oficiales, etc., todo para que visualmente sea idéntica al sitio web original. También aprovechan vulnerabilidades de navegadores y gestores de correos, todo con el único objetivo de que el usuario introduzca su información personal y sin saberlo lo envía directamente al estafador, para que luego pueda utilizarlos de forma fraudulenta: robo de su dinero, realizar compras, etc.

- ¿Cómo podemos evitarlas?

La forma más segura para estar tranquilo y no ser estafado, es que nunca responda a ninguna solicitud de información personal a través de correo electrónico, llamada telefónica o mensaje corto (SMS). Las entidades u organismos nunca le solicitan contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico, por teléfono o SMS. Ellos ya tienen sus datos, en todo caso es usted el que los puede solicitar por olvido o pérdida y ellos se lo facilitarán. Ellos nunca se lo van a solicitar porque ya los tienen, es de sentido común. Para visitar sitios web, teclee la dirección URL en la barra de direcciones. Nunca por enlaces procedentes de cualquier sitio.

- ¿Qué debe hacer una persona que ha sido víctima de una de estas estafa?

Cuando sea víctima de este tipo de intento de estafa informe a las autoridades competentes. En este sentido, la Asociación de Internautas creó hace varios meses un conducto a través del cual los internautas pueden denunciar los correos que simulan ser entidades bancarias, web falsas o cualquier tipo de estafa por medio del uso de phishing en Internet. Para ello, sólo tienen que mandar un correo a phishing@internautas.org adjuntando el mail recibido o la web que intenta el robo de datos. Nosotros lo denunciamos a la empresa u organismo afectado y avisamos a las Fuerzas de Seguridad del Estado. El propósito de la Asociación de Internautas es evitar y erradicar de una vez los posibles intentos de estafas realizados mediante el uso de phishing.


- ¿Los antivirus actuales tienen la capacidad de detectar este tipo de fraude?

Los antivirus actuales, siempre que tengan cortafuegos y sean antiespías, pueden ayudar a que no se produzcan casos de pharming.


- Por último, desde su asociación han advertido sobre un nuevo tipo de phishing conocido como “mulero”. ¿En qué consiste?

Cuando ofrecen una estupenda oferta para trabajar cómodamente desde casa con su ordenador tenga cuidado, ya que puede traernos problemas legales. Esto ocurre si eres una victima del llamado Scam. El Scam es la captación de personas por medio de correos electrónicos, chats, irc, etc. En este tipo de ataques, empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin embargo, sin saberlo, la victima está blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias). Estas personas se convierten en “muleros” (personas que envían el dinero a otros destinos).

Entrevista de Rafa Fernández a Víctor Domingo para Unocontenidos

pdfprintpmail