Publicidad

ψ DeSieRTo Ξ DiGiTaL ψ

martes 16 de mayo de 2006

Qué es el phishing y cómo protegerse contra él

El spam toma varias formas, por ejemplo, se puede presentar en forma de mensajes fraudulentos. Este tipo de envío masivo se denomina "spoofing" (suplantación de identidad) o "password phishing" (suplantación de identidad para obtener contraseñas).

Se trata de prácticas fraudulentas que se llevan a cabo mediante mensajes que parecen proceder de fuentes legítimas o bien mediante la creación de páginas web aparentemente oficiales que solicitan tu nombre de usuario y contraseña u otra información personal. Estos mensajes o páginas web pueden solicitar que proporciones tu Número de la Seguridad Social, tu número de cuenta bancaria, tu número de identificación personal (PIN), números de tarjetas de crédito, o la fecha de nacimiento.

Los emisores de spam suelen solicitar este tipo de información con la intención de robarte tu cuenta de e-mail, tu dinero, tu crédito o tu identidad.

Debes desconfiar siempre de los mensajes o páginas web que solicitan información personal. Si recibes un mensaje de este tipo, sobre todo si dice provenir de una entidad bancaria, por favor, no proporciones la información que en él se indica.

A continuación te indicamos qué puedes hacer para proteger tus datos personales y detener las prácticas fraudulentas:

  • Asegúrate de que la URL de dominio de la página que se indica es correcta y haz clic en alguna de las imágenes o vínculos para comprobar que el sitio te redirecciona a las páginas pertinentes. Por ejemplo, la URL de Caja Granada es http://www.caja-granada.es o, para mayor seguridad, https://caja.caja-granada.es. Aunque algunos vínculos contengan 'caja-granada.es', es posible que se te redireccione a otro sitio al introducir en tu navegador la dirección que se proporciona (atención a las direcciones del tipo "www.caja-granada.es.dominio.com").
  • Siempre que te dispongas a introducir información confidencial, como tu contraseña, asegúrate de que en la barra de estado de la parte inferior de la ventana de tu navegador aparece el icono de candado cerrado.
  • Revisa las cabeceras de los mensajes. En estos casos de prácticas fraudulentas, el campo 'De:' suele manipularse para mostrar un nombre de remitente falso.
  • Si todavía tienes dudas sobre la veracidad del mensaje, ponte en contacto con la organización que lo envía, pero nunca utilices la dirección de respuesta del mensaje, ya que podría ser falsa. Te recomendamos que visites la página web oficial de la organización y busques una dirección de contacto distinta.
  • Si por medio de un mensaje de "spoofing" o "phishing" has proporcionado tu información personal o de cuenta, toma las medidas pertinentes lo antes posible. En caso de haber indicado los números de tu tarjeta de crédito o cuenta bancaria, ponte en contacto con tu banco. Si crees que has sido víctima de una suplantación de identidad, ponte en contacto con la policía local.

A continuación, voy a poner paso a paso un ejemplo de "phishing" que me llegó a mi correo, para que os hagais idea de cómo funciona:


  • En primer lugar, la llegada del correo de phishing, que se hace pasar por uno original, enviado por la entidad bancaria, en este caso, Banesto.
    Nótese que viene de la dirección "Support@banesnet.banesto.es", bastante bien camuflado, puesto que la dirección verdadera de Banesto es de ese dominio; no obstante, el usuario "support" es bastante raro para proceder de un banco español (primera sospecha).
    Además, hay que darse cuenta, a parte del contenido del mensaje en sí (que es claramente sospechoso), de las numerosas faltas de ortografía (acentos y demás) y que la dirección que nos hace visitar es "http://extranet.banestoespana.com" (que, evidentemente, no es la del banco).

  • Esta es la página inicial de la dirección falsa del enlace, exactamente igual a la que nos podemos encontrar en la web original.

  • Incluso se han molestado en copiar los scripts de la web original. Sin embargo, si nos fijamos, al hacer clic derecho en la página, salta el mensaje "está usted en www.banesto.es", cuando la dirección que estamos visitando es en realidad otra, la falsa.

  • Para copiar y hacer el "duplicado" de la web original, como se puede ver en el código resaltado en la imagen, han hecho enlaces con la web del banco, para "tomar prestadas" sus hojas de estilo, imágenes, etc...

  • Ahora procedemos a rellenar el formulario de acceso con unos datos falsos, para ver cómo funciona el sistema de phishing. Nos ha pedido nuestro DNI, nuestro código de usuario y nuestra clave personal de acceso a la banca electrónica.

  • Nos aparece otro formulario, en el que se nos piden nuestros datos personales: nombre y apellidos, dirección, teléfono...

  • Estamos ante el último paso, donde se nos pide nuestra clave de firma electrónica que, unida a todos los datos que han recopilado anteriormente, les da acceso completo a nuestra cuenta bancaria para poder hacer con ella lo que quieran, antes de que nos demos cuenta.
    Para guardarse las espaldas, el formulario, una vez enviado, lo redirigen a la página verdadera de Banesto (como se ve en la imagen), donde nos da un error, porque no le llegan realmente los datos que hemos facilitado a los ladrones.

  • Esta es la página verdadera del banco a la que se nos redirige y donde nos encontramos con un error, por lo que pensaremos que se han enviado mal los datos y cerraremos la ventana, al pulsar sobre el enlace que se nos facilita en la misma.
    Nótese que la URL de la barra de direcciones ahora es "https://extranet.banesto.es" (A) y que también ha aparecido abajo a la derecha el candado cerrado (B), que indica que las transacciones en esa página son seguras y están cifradas mediante protocolo SSL.

  • Lo mejor que podemos hacer es denunciar al proveedor de servicios de e-mail la situación, para que ellos tomen cartas en el asunto (en la imagen se puede ver la información para las cuentas de Gmail), o bien a la policía local o nacional y a nuestra entidad bancaria, en caso de que hayamos "picado" y los ladrones tengan nuestros datos en su poder.

  • Después de avisar al proveedor se servicios de e-mail, para el caso de Gmail y, a partir de ese momento, todos los mensajes de ese remitente nos aparecerán con un aviso en rojo, advirtiéndonos del peligro que conlleva hacer caso al e-mail en cuestión.

  • Incluso pueden llegar otros alternativos, para intentar burlar la seguridad de los antispam, como el de la imagen, idéntico al anterior, salvo por el remitente y la dirección a la que nos dirige.

Como conclusión, sólo decir que hay que estar ojo avizor con todo este tipo de timos informáticos y que no nos confiemos, puesto que no sólo pueden llegar de parte de nuestro banco... también de nuestro proveedor de servicios de internet, de nuestra cuenta de e-mail y mil cosas más, todas ellas con los fines malignos de hacernos daño.

Que conste que el que avisa no es traidor ;)

Echado a perder por José Mª a las 00:47 1 están perdíos   Se pierden por lo que escribo

jueves 11 de mayo de 2006

Mentiras y más mentiras

El análisis de Enric Sopena

En democracia, los únicos detenidos y encarcelados políticos han sido los golpistas del 23-F
ElPlural.com - 11/05/2006

Pero ¿fueron detenidos -lo que se dice detenidos- Isidoro Barrios y Antonia de la Cruz el 25 de enero de 2005? Estuvieron en comisaría, aunque a juzgar por el relato de Isidoro Barrios -publicado en La Razón al día siguiente- se trató más bien de un amable y hasta cordial trámite. Una estancia idílica, vaya. Los policías “conmigo y con mi familia se portaron estupendamente”, subrayó Barrios a M.S.González, periodista del citado periódico.

¿Cómo fue el periplo policial de este matrimonio vinculado al PP? Barrios hace un año y casi cuatro meses afirmaba en La Razón “que en todo momento le dejaron claro que sabían que él no había agredido a nadie” y negaba “que la Policía” le hubiera comunicado que “estaba detenido”.

Ningún inconveniente
Fue una jornada que ya empezó francamente relajada. La policía no se personó en su domicilio sin antes llamar por teléfono para preguntar si podrían acompañarlos a comisaría. Así lo narraba él: “Me llamaron a las 10 de la mañana para decirme que si tenía algún inconveniente en acudir a la comisaría y yo contesté que no tenía ningún inconveniente, que estaría encantado de colaborar con la Justicia”.

A las 10 h., pronto
Tan ejemplar actitud no fue acompañada, sin embargo, por la prisa. A las diez de la mañana de un día laborable, para Barrios era textualmente “pronto”. “Como era tan pronto –precisó en sus declaraciones- y estaba sin arreglarme les pedí un poco de tiempo. Así que a las 12 de la mañana vinieron a buscarnos y nos fuimos con la Policía en un coche rojo sin distintivos”.

Ningún problema
Es decir, que la Policía utilizó un automóvil camuflado y por tanto discreto. Una vez en comisaría “primero nos recibió el comisario jefe”, puntualizaba. Y añadía: “Nos dijeron que no había ningún problema, que habían visionado todo y no teníamos ningún cargo. Nos explicaron que había que hacer el trámite porque era preceptivo. De todas formas, estaba presente nuestro abogado”.

Sus derechos
Pregunta M.S. González: “Sí, pero ¿les leyeron sus derechos?”. Respuesta de Barrios: “Sí, sí”. Y es en este punto cuando el perseguido vecino de las Rozas resalta que “conmigo y con mi familia se portaron estupendamente”.

“Muy angustiados”
Poco que ver todo lo anterior con las manifestaciones de marido y mujer también en La Razón de ayer. Confesión estremecedora: “Desde que fuimos detenidos no hemos podido dormir seguido ni una sola noche.” Más aún: desde aquel día hemos vivido “muy angustiados (…) En el momento en el que nos subimos al coche nos sentimos detenidos”. Revelación de Barrios: “He tenido que ir dos veces a un médico de urgencia porque me entró ansiedad”. Antonia: “Incluso hemos llegado a sentir miedo. Lo que hemos pasado no se lo doy ni a mi peor enemigo”.

Dato escalofriante
En El Mundo, Barrios aporta un dato escalofriante que, por lo visto, silenció en La Razón: “Mi mujer lleva tres meses ingresada por una depresión derivada de aquellos días terribles. Yo, desde luego, no soy la misma persona”.

¿Se corresponde?
¿Se corresponde la tranquilísima estancia en comisaría y el trato exquisito que recibió el matrimonio con el espanto posterior que han trasladado los cónyuges a la opinión pública?

Escenarios desfavorables
La capacidad del PP para la fabulación, para transformar en situaciones catastróficas cada uno de los escenarios desfavorables, es ilimitada. Cuando se oteaba en el horizonte el alto el fuego permanente de ETA, los mismos que - enfurecidos cual si hubieran visto a Satanás entre los manifestantes- arremetieron contra José Bono y no le hicieron una cara nueva por el canto de un duro, esos mismos volvieron a salir a la calle, tres veces en menos de dos años. Instrumentalizaron de nuevo a las víctimas, mientras pedían la dimisión de Zapatero y gritaban que se fuera con su abuelo fusilado por los sublevados del 36.

Mártires de la libertad
Ahora tratan por todos los medios de convertir a Isidoro y Antonia en mártires de la libertad, como si el Gobierno de Zapatero fuera homologable al de Hitler o al de Franco. Proclaman sin rubor que son “los primeros detenidos políticos de la democracia”, omitiendo deliberadamente que esa detención fue, felizmente, de chicha y nabo y, sobre todo, que “la detención de un inocente no es un delito”, según ha recordado magistralmente en elplural.com Joan J. Queralt, catedrático de Derecho Penal de la Universidad de Barcelona.

¿Comisión de investigación?
Omiten otra realidad. Los únicos detenidos y encarcelados políticos durante la democracia fueron los golpistas del 23-F. Aquellos que pretendían liquidar la Constitución por la fuerza. En España no hay nadie detenido por sus ideas políticas. Eso ocurría antes, precisamente cuando el fundador de AP, Manuel Fraga, era influyente ministro de Franco. No nos vendan, pues, por favor, más milongas. Por mucho que manipulen y engañen, no conseguirán que la mayoría de los españoles perdamos la memoria. ¡Ah, señor Rajoy! ¿Cómo se le ocurre pedir una comisión de investigación sobre este caso? ¿No decían sus amigos y usted que la del 11-M no sirvió para nada?

Enric Sopena

Echado a perder por José Mª a las 13:23 0 están perdíos   Se pierden por lo que escribo

Suscribirse a: Entradas ( Atom )