Copio y pego de la Asociacion de Internautas:
Este fin de semana se ha detectado en España una oleada inédita de correos fraudulentos que intentan un timo bancario por Internet conocido con el nombre de phishing. La Asociación de Internautas, que diariamente recibe unas 200 denuncias de ciudadanos que detectan en su buzón este tipo de mensajes, está recibiendo estos días cerca de 600, lo que demuestra la virulencia del ataque. El centro de Alerta Antivirus ha enviado un aviso especial a sus 115.000 suscriptores. Los dos bancos víctimas del ataque han localizado su origen en China y Corea.
TOMÀS DELCLÓS – Barcelona – EL PAÍS – Sociedad – 24-01-2006 Uno de los bancos ha localizado la máquina origen del fraude en China. Se trata, según explicó un experto de seguridad de la entidad a este diario, de un ordenador doméstico del que se ha adueñado el pirata y que éste utiliza como plataforma para sus maniobras. La seguridad del banco está convencida de que el atacante tiene «atascado» su programa de phishing porque no es prudente enviar, como está haciendo, cien mensajes al mismo receptor. En la medida que un ciudadano recibe cien mensajes sobre el mismo tema, sospecha de que no es su banco quien los remite y, además, si tiene filtros contra el spam (correo no deseado), éstos cortan los siguientes envíos al identificarlo. El aumento en el volumen de envíos se explicaría, en este caso, por el error del timador que envía repetido un mismo mensaje a la misma potencial víctima. Anoche no se había conseguido bloquear la máquina. Su propietario puede que ignore que es usada por terceros.
Estos timos digitales no son nuevos y los bancos tienen contratadas a multinacionales expertas en su persecución para agilizar la localización y cierre de las máquinas de origen. Paralelamente, presentan denuncia y actúan los cuerpos de seguridad. El phishing consiste en enviar un correo cuyo remitente aparenta ser una conocida entidad bancaria alertando a sus clientes de un cambio en los procesos de seguridad. Si el receptor del mensaje no es cliente de la entidad…lo ignora. Pero si el receptor lo es puede creer que se trata de un aviso auténtico de su banco. En el mensaje se le explica que debe acudir a una página web, depositar su clave, y que en pocas horas recibirá instrucciones. El timador dirige a su víctima a una web que tiene la apariencia del sitio de su banco. Cuando el cliente deposita la clave de acceso a su cuenta, la usan para transferir el dinero.
El ataque de este fin de semana no es de los más sofisticados técnicamente. La página fraudulenta imita muy bien a la original del banco, pero la dirección de Internet está encabezada por http y no por https. La «s» indica que es una página con el acceso protegido. Otros timadores consiguen simular también este detalle. Desde abril de 2005, hay otra forma de timo más dificil de advertir, el pharming.
En este caso, el timador entra directamente en el ordenador de la víctima y cuando ésta navega en Internet lo redirige a la web falsa para pescar sus datos personales. Según publicó este diario (Ciberp@ís, 12 de enero de 2006) la vida media de una web falsa se ha acortado para evitar su localización. Antes era de 7 días y ahora apenas llega a las 48 horas. El índice de personas que pican es muy bajo. Las cifras más optimistas sitúan la recaudación de una oleada como máximo en los 90.000 euros, pero dado que es muy barato organizar el timo…ya resulta rentable. El fin de semana es el momento predilecto porque se persigue engañar al internauta hogareño. Las webs bancarias tienen avisos contra este fraude y la mejor prevención es no responder a estos correos. Los bancos nunca solicitan por correo digital la clave a sus clientes.
La pregunta es: ¿quien pica en estos fraudes?
