Como detectar y defenderse de un ataque phising a una Banca Online
Los ataques phising son cada vez más frecuentes y peligrosos ya que se centran en entidades bancarias que en definitiva puede hacernos perder algo más importante que la integridad de nuestra computadora, el dinero.
El término phising significa "pescando" y es el nombre con el que se llama a los ataques que intentan engañar al usuario haciendole creer que está en un entorno de confianza cuando en realidad está enviando datos cruciales (como usuario y contraseña) a la web maliciosa del atacante.
Hoy me ha llegado este email phising a mi cuenta de Gmail (podeis pedir vuestra invitación aquí). Aquí lo enseño marcando con números para continuar la explicación:
Quien emite realmente el email es "radioadvertisa.com" (2) el cual no tiene ninguna vinculación con el Banco como se ve a simple vista. Este sería legalmente el responsable del engaño pero lo más habitual, como en este caso, es que el dominio esté hackeado y usado para esta estafa.
En el punto (3) estan los enlaces hacia los que intentan a toda costa que entres. Recomiendo NO entrar en ningun caso, si es posible ni si quiera cargar las imágenes del email.
Con un poco de astucia al poner el raton encima del enlace (3) sale la dirección real (4) abajo, la cual lleva a una página maliciosa, seguramente simulando ser el Banco, pero que en realidad es del estafador. Hay que fijarse en dominio, en este caso es "cgi-crv.com". ¿Qué hacer? La unica defensa posible es tener estos aspectos claros y aplicarlos a la minima sospecha. Ningun antivirus nos puede defender de estos engaños.
En el caso de los que tengan una cuenta de Gmail pueden desplegar los datos del email y pulsar en el enlace (6) en el cual podrán reportar a Google que ese email hace phising y así ayudarás a que los sistemas de alerta solucionen este ataque.
