Phishing “pirata” a Caja España

| 07 Jun, 2011 | Ciberamenazas | No hay comentarios

Es bastante común encontrar entre los mensajes que llenan nuestra bandeja de entrada alguno que pretenda pasar por una entidad que nos solicita la introducción de los datos de acceso a nuestra cuenta bancaria. Es lo que conocemos como phishing bancario y, a día de hoy, es bastante común que diariamente nos encontramos con casos similares al que vamos a analizar hoy en nuestro blog.

Rebuscando entre los mensajes que hemos recibido hoy en nuestro laboratorio, hemos encontrado este que dice provenir de Caja España y nos avisa de que se detectó un acceso no autorizado a nuestra cuenta. Obviamente, este mensaje es un engaño que trata de convencernos para ejecutar el archivo HTML que adjunta.

Si caemos en la trampa y abrimos el archivo HTML adjunto, aparecerá un formulario con varios campos a rellenar. Estos campos son los necesarios para acceder a nuestra cuenta y poder sustraer dinero de ella. Si observamos el formulario con atención, comprobaremos que incorpora el logo de la entidad bancaria pero, por otra parte, contiene fallos tipográficos como la ausencia de letras con tilde, lo que demuestra que ha sido elaborado por alguien que no dispone de un teclado en español.

Pero lo más curioso de este caso de phishing es que no se detiene en pedirnos nuestro usuario y contraseña sino que, tal y como hemos visto en otros casos, nos pide también todos los códigos de nuestra tarjeta de coordenadas para poder transferir dinero a otras cuentas. Todo ello adornado con una bonita bandera pirata que debería despertar las alertas del usuario más despistado.

Si hemos sido lo suficientemente ingenuos de rellenar todos los campos con nuestros datos y de pulsar el botón “Enviar solicitud”, los ciberdelincuentes tendrán la llave para acceder a nuestra cuenta y vaciarla sin impunidad.

Como vemos, los casos de phishing como el que hemos comentado son fáciles de detectar si prestamos un poco de atención. Desde el laboratorio de ESET en Ontinet.com recordamos que nuestro banco no nos solicitará nuestros datos de acceso por correo (o teléfono) así que lo más inteligente es eliminar todos los correos de este tipo que recibamos.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..