No se deje engañar con el phishing del Banco Santander

Hace un par de días atrás, recibí un correo bastante particular y extraño. No era un mensaje común y corriente. Me llamó bastante la atención. Al abrirlo, observé que era una invitación a actualizar mis datos al Banco Santander, un descarado phishing.

Ni siquiera tengo cuenta en dicho banco, pero el mensaje era para mi papá, quien tampoco tiene cuenta en dicha institución bancaria: ¿Entonces, cuál era de la idea de estos estafadores de la red?

Phishing, un término anglosajón que se pronuncia igual que “fishing” (pescar en inglés), se refiere básicamente a “la pesca de incautos” en la red. Hasta que ese término se hiciera tan popular como lo es hoy en día, se utilizaba más la palabra “scam” (un engaño creado con el objetivo de obtener algún beneficio económico por medio de un “hoax” o engaño).

Al acceder al correo electrónico y ir al link (www.santander.cl), aparece el siguiente cuadro de advertencia de Google. Un aviso contundente. Si usted sigue e ingresa algún dato al link ya advertido, por favor no nos culpe. Ya nosotros lo advertimos, pareciera decir Google.

Los links relacionados al correo electrónico tienen como direccionamiento hacia: http://www.joksta.com/amazonintro/swf/css/index.htm (link relacionado con phising), en ningún momento el link está relacionado con el Banco Santander.

Estas prácticas fraudulentas se producen normalmente en internet por estafadores que utilizan mensajes por correo electrónico como spam o mensajes de aparición automática (pop-up ads) para atraer con engaño a los consumidores y sacarles información personal o financiera sin que se den cuenta.

Para no caer en la trampa:

1. NUNCA haga clic en forma directa sobre NINGUN enlace en mensajes no solicitados. Mucho menos ingrese información de ningún tipo en formularios presentados en el mismo mensaje.

Si considera realmente necesario acceder a un sitio aludido en el mensaje, utilice enlaces conocidos (la página principal de dicho sitio, por ejemplo), o en último caso utilice cortar y pegar para “cortar” el enlace del texto y “pegarlo” en la barra de direcciones del navegador.

2. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca “real”. Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

3. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la “s” al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

4. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

5. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

6. Por último, si duda del mensaje llame a la Policía de Investigaciones (Brigada del Cibercrimen) consultas@cibercrimen.cl. Teléfono: 56 (2) 6960565 o al twitter de la PDI.

Glosario:

SCAM – Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING – Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un “scam”, mensaje electrónico fraudulento, o falsificación de página web).

Anuncios

Víctima del Transantiago y sus problemas tecnológicos

La noticia golpeó fuerte -nuevamente- a la implementación del sistema tecnológico del Transantiago. Esta vez, la muerte de la adolescente, María José Esquivel Améstica (16), murió baleada en el recorrido del bus alimentador F-06 (Puente Alto – La Cisterna), cuando se dirigía a su trabajo como empaquetadora en un supermercado cuando recibió el disparo.

Según las palabras entregadas por el chófer a Teletrece: “la cámara nunca han funcionado y el botón de pánico es un adorno más. El sistema tecnológico nuevamente sigue fallando”, replicó el conductor del alimentador.

El 10 de febrero del 2007 comenzó el cambio del transporte público de Santiago: el Transantiago. Si, esa palabra que a comienzos veíamos en la TV con nuestro ídolo deportivo, Iván Zamorano, señalando una frase que marcó el comienzo de una revolución al transporte público: “Levantate más temprano y planifica tu viaje”. Eran las palabras del ex futbolista del Real Madrid y del Inter de Milán, que al tiempo después, el público las empezó a odiar, debido al colapso en la Región Metropolitana.

A pesar de las palabras de nuestro bam bam Zamorano, el Transantiago traería un sistema tecnológico adecuado para la implementación del nuevo sistema de transporte público. Cámaras de TV, un validador (Bip!), para el pago exacto con la tarjeta electrónica y grabación constante del movimiento de la máquina. Con 3 cámaras en los buses de 2 puertas y 4 cámaras en los de 3 ó 4 puertas. Además, los buses dispondrían de un panel de información variable (PIV) y un micrófono, donde el conductor podría comunicarse con la central del Transantiago para informar cualquier inconveniente. Los sensores en las puertas permitirían contar el número de pasajeros que sube y baja del bus, el cual almacenaría la información a través de un computador abordo que registraría las validaciones hechas por los pasajeros al efectuar las transacciones con la tarjeta electrónica Bip!. El sistema de posicionamiento satelital (GPS) coordinaría las frecuencias, velocidades y rutas establecidas por el sistema tecnológico implementado en cada bus del Transantiago.

¿Plan de correción o error de SONDA?

Nada de lo señalado ha ocurrido y el sistema tecnológico está nuevamente cuestionado, puesto que familiares de la víctima han culpado directamente al sistema tecnológico del Transantiago, señalando que la cámara al interior del bus no funcionaba, a la hora del homicidio contra la adolescente. A palabras del subcomisario de la Brigada de Homicidio PDI, Cristian Montalva, informó que el bus en el que se desplazaba la menor tenía cámara de seguridad, el jefe policial aclaró que no se registraron imágenes, porque ésta no funcionaba y sólo cumple la función de amedrentar a los delincuentes.

La cuestionada empresa SONDA, el proveedor del sistema público de transporte y socio aliado del Administrador Financiero del Transantiago (AFT), tuvo problemas a la iniciación del Transantiago, que generó el cobro gratuito de los pasajeros que abordarían el nuevo sistema de transporte público.

La empresa Transporte Inteligente Multimodal (TIMM), de origen mexicano, interpuso una demanda ante los tribunales del país por apropiación ilícita del sistema tecnológico del Transantiago, puesto que según la empresa, señaló que el sistema de cobro automático de la tarjeta electrónica Bip! ya estaba en funcionamiento en otro países latinoamericanos.

El sistema tecnológico sigue en cuestión. Cámara de TV de vigilancia sin funcionamiento, demora de frecuencias de buses, debido a la desconexión de cables que alimentan el sistema de navegación GPS, contador de pasajeros sin funcionamiento, y ahora otra víctima del Transantiago.

Los usuarios deberemos seguir esperando la solución tecnológica del Transantiago, que, por ahora, no llegará. Es mejor tomar el metro y respirar el agradable aire del vagón subterráneo.