Cómo protegernos del robo de identidad o phishing

Guardado en compras, seguridad por Nando el Martes 29/Abril/2008

Si tienes una cuenta de email, tarde o temprano te cruzarás con el temido phishing, una forma de robo de datos y dinero que todavía es difícil de controlar para usuarios con poca experiencia usando internet. Aunque ya hemos hablado del phishing en el pasado, ahora lo quería hacer dando una visión algo más actualizada.

Veamos cómo pescan datos para robar en internet

1. Captan nuestra atención

   Recibimos un email advirtiéndonos que nuestra cuenta de banco con acceso por internet ha sido limitada o necesita alguna confirmación que requiera introducir usuario y clave personales. Por supuesto, éste email parece oficial

2. Recaban nuestros datos

   Si nos creemos la mentira es que no sabemos que nuestro banco nunca solicitaría las claves por correo, porque ya las tiene. Las personas que programan esas webs copian el aspecto al milímetro de la web real, la diferencia está en lo que hay detrás: un sistema con base de datos para guardar todas las claves de usuarios incautos de banca electrónica.

3. Realizan el robo
   

   Una vez tienen algún pez en la red, el ladrón se conecta a nuestro banco en internet con nuestro usuario, clave y firma (esencial para operar), y procede a realizar transferencias a otras cuentas, incluso a cuentas en paraísos fiscales donde es más difícil de hacer seguimiento.

4. Conclusión
   

   No dejes que nadie tenga acceso a tus cuentas, y menos dar datos por internet sin haber confirmado que efectivamente se trata de nuestro propio banco. Para esto, tienen direcciones web (http://) fijas e identificadas con certificado encriptado.

Veamos unos ejemplos reales de intentos de robo de identidad, y de dinero:

CajaMadrid

abril 2008

El email procedía de una cuenta de Terra, aunque como siempre pueden venir de cualquier proveedor de email gratuito. Otras veces se hace pasar por email de Caja Madrid [oficinainternet@cajamadrid.es]
La dirección de acceso a la Oficina Internet oficial, es o empieza por: https://oi.cajamadrid.es/
La dirección oficial de Oficina Internet Empresas: https://oie.cajamadridempresas.es/
Una dirección falsificada: http://oi.cajamadrid.cic-limited.com/CajaMadrid/oi/pt_oi/Login/login

Nótese la diferencia en el nombre del dominio, en el original es cajamadrid.es y cajamadridempresas.es, en el falsificado es cic-limited.com. Si miramos los datos de registro del dominio utilizado para los robos, nada que ver con la entidad bancaria:

Domain name: cic-limited.com
Registrant Contact:
CIC LIMITED
John Stevens CICLIMITED@HOTMAIL.COM

+44.207242020
Fax: +44.207242020
4 Manor House
London Gt. London NW1 5NP
GB

Ni siquiera han contratado un hosting con certificado de seguridad (no hay https:// en vez de http://), así que esta vez suponemos son aficionados, aunque den más trabajo a la policía.

La Caixa

enero, febrero, marzo 2008

El email era algo más elaborado, pues se molestaron en tratar de hacernos creer que venía de la Caixa [info@lacaixa.es]. Es muy fácil hacer creer al receptor que un email viene de otra cuenta de email distinta a la real.
La dirección de acceso a Línea Abierta, es o empieza por: https://lo1.lacaixa.es/
Una dirección falsificada: http://www.bebeshoe.com/zeroboard/data2/freegallery/reda.html&urlHash=3.918749752189234E189

Nótese igualmente la diferencia en el nombre del dominio, no tienen nada que ver, pues el oficial de La Caixa es lacaixa.es (entre otros). Si miramos los datos de registro del dominio utilizado para estos delitos:

Domain : bebeshoe.com
Registered Date : 2003. 10. 23.
Expiration Date : 2008. 10. 23.
Valid Date : 2008. 10. 23.
Last Updated Date : 2006. 12. 16.
Registrant : sung mok kwon
Email : designbasic@hotmail.com

Zip Code : 608-819
Address : joo-won b/d 3f 1766-7 dae yun 6 dong Daeyeon 6-dong Nam-gu Busan
Phone : 011-871-2399
Publishes : Y
Technical Contact : sung mok kwon
Email : designbasic@hotmail.com

Phone : 011-871-2399
Publishes : Y
Name Server 1
Hostname : ns.web3m.co.kr
Name Server 2
Hostname : ns2.web3m.co.kr
Domain Status : REGISTRAR-LOCK

y así sucede con multitud de bancos y cajas.

Recomendaciones

Una buena idea para realizar transacciones de forma segura en internet, es siempre tener un antivirus y firewall instalado y utilizar el menos común de los sentidos: guarda con celo tu identidad. Si para navegar y esas transacciones utilizas un navegador moderno, mejor que mejor (en las fotos de pantalla verás que Firefox bloquea los sitios web considerados fraudulentos).

Otros dominios que han utilizado recientemente como redireccionadores (no albergan datos, sólo redirigen a otro dominio donde sí recaban los datos): emeraldlake.net, becan.net, shanebucks.com, jeanzmeanz.net ó pillhost.com

Más información:

• Web de recomendaciones de Seguridad de La Caixa, útiles para todo usuario de banca electrónica
• Guía de cómo comprar por internet, válida para todos los países.
• España se posiciona como uno de los países del mundo con más fraudes
• Diez amenazas para la seguridad de Internet

Algunos ejemplos de emails fraudulentos

Los enlaces han sido desactivados:

CajaMadrid, Abril de 2008

La Caixa, Enero de 2008

CajaMadrid, Enero de 2008

Caixa Guissona, Enero de 2008

CajaMadrid, Noviembre de 2007

Entradas relacionadas

• Un buen antivirus gratuito se actualiza: AVG Free (1)
• Yo diría que tengo un virus (2)
• Ojito con el phishing (3)
• Guía de cómo comprar por internet (2)
• ¿cómo compartir la conexión a internet? (1)