Nuestros compañeros en Bratislava nos han avisado de una nueva estafa a través de correo electrónico, y en este caso nos resulta especialmente curiosa. Algún delincuente (o algunos delincuentes) están mandando mensajes de correo con supuestas facturas de productos de ESET que deben abonarse. Evidentemente, estos mensajes son falsos, si se recibe un mensaje de estas características, lo mejor será ponerse en contacto con nuestro departamento comercial (tel. 902 33 48 33) y allí mis compañeros y compañeras se encargarán de atenderle como solo ellos y ellas saben: perfecto y perfectamente.
Resulta curioso que empleen a la marca ESET como gancho. Si bien que nos veamos envueltos en un intento de estafa es una situación muy desagradable, por otro lado indica que somos una marca reconocida, con un público objetivo muy grande y que tenemos la suficiente credibilidad para servir de gancho en un intento de robo.
Este tipo de ataques a los usuarios es lo que se conoce como “phishing”. Consiste en un correo electrónico con el aspecto de una empresa reconocida, normalmente un banco, en el que se le cuenta al destinatario una historia relacionada bien con su cuenta del banco, con su tarjeta de crédito o, como en este caso, un pago pendiente de realizar. Todo tiene la apariencia perfecta, un aspecto diseñado exactamente igual que la imagen corporativa de la marca usada como cebo y un texto que resulta creíble. Bueno, lo del texto es a veces cercano a la broma, ya que usan traductores automáticos y no hay quien se entere de lo que pone.
El usuario que lo recibe, si no conoce esta técnica puede que pique y haga lo que el delincuente busca: ceder sus datos de la tarjeta de crédito. Y a partir de ahí, empezarán a llegarnos extraños cargos de compras que nunca hemos hecho, quizá en países que nunca hemos visitado para comprar cosas que no queremos comprar. El delincuente operará con nuestra tarjeta hasta que nos demos cuenta, seguramente demasiado tarde.
Afortunadamente, no estamos solos en esta guerra contra el phishing. Por un lado, están los bancos. Sí, hoy en día un banco no es un estamento que inspire mucha confianza, tal y como están las cosas, pero en su defensa tengo que decir que se portan muy bien. Por amistad personal conozco a dos personas que trabajan en departamentos jurídicos de dos bancos distintos, y me han confirmado oficiosamente que los bancos tienen sistemas de detección de actividades sospechosas con tarjetas de crédito y avisan a los clientes si de repente alguien quiere comprar algo con su tarjeta de crédito desde Nigeria, por ejemplo.
Y lo que es más, en caso de robos de dinero directos en cuentas corrientes, llegan a reembolsar el dinero sustraído. No es habitual, desde luego, ni es fácil, pero estos dos bancos analizan los casos y cuidan a los clientes. Bravo por ellos.
Y por otro lado, en la guerra contra el phishing las empresas de seguridad tenemos mucho que decir. Los motores de búsqueda de código malicioso no solamente buscan virus, sino que también analizan todos y cada uno de los mensajes de correo en busca de spam y phishing. Más aún, en ESET hemos desarrollado un sistema específico de búsqueda de mensajes de phishing para que la seguridad sea incluso mayor.
A pesar de todo, siempre recordamos que lo mejor es aplicar el sentido común. En caso de que alguien nos pida dinero en un mensaje de correo electrónico, desconfiemos. Porque todos usamos el sentido común a la hora de estar conectados a Internet… ¿O no?