Continuando con el intento de conseguir un internet más seguro, hoy les mostramos un nuevo intento de phishing realizado en nombre de una entidad financiera latino-americana aunque debemos recordar que como origen pueden usar cualquier empresa reconocida, pública o privada, como ya sucediera en el intento de phishing suplantando la tesorería de la seguridad social, la hacienda pública Española u otras entidades bancarias y los siguientes consejos valen para cualquiera de ellos.

Este tipo de estafas suele darse por email y actuando en nombre de una entidad bancaria reconocida, pero los enlaces que contiene el correo nos redirigen a una página web falsa cuya única finalidad es la de recopilar nuestros datos personales para algún fin poco loable que, en el peor de los casos, puede costarnos una elevada suma económica.

Phishing Bancolombia


El contacto comienza con algún pretexto del tipo "hemos detectado accesos no autorizados a su cuenta y hemos procedido a bloquearla", "tiene un ingreso en su cuenta, acceda para comprobarlo" o el que hoy les mostramos "estamos presentando fallas e inconvenientes con la plataforma", pero en realidad los enlaces nos llevan a una web falsa donde se ha reproducido la imagen de la entidad remitente suplantada en el que nos indican que rellenemos un número de campos con nuestros datos personales para apoderarse de ellos y después poder hacer compras en nuestro nombre o retirar saldo de nuestra cuenta.

La información demandada puede constar desde los datos de acceso a nuestra plataforma virtual, con lo que los cyber-delincuentes ya podrían acceder a nuestros datos financieros, hasta 'por seguridad' pedir todos los datos de nuestra tarjeta de crédito, número, fecha de caducidad y código CVV, con lo que ya podrían realizar compras cargando los costes a nuestra cuenta.

Para detectar estos ataques, cabe recordar, como ya informamos en pasadas guías de actuación, que es importante comprobar la dirección de email desde donde se envía la comunicación, dado que normalmente, aunque ésto es fácilmente camuflable, no se hace desde una cuenta del correo corporativo de la entidad. También hay que verificar la url que se abre en caso de pulsar los enlaces contenidos. Hay que asegurarse que correspondan con las de nuestra entidad financiera y que se esté trabajando mediante el protocolo seguro para cifrar las comunicaciones.

Protocolo seguro


En caso de pedir datos, su banco nunca le pedirá el número de tarjeta o claves privadas, para eso se generan códigos de acceso de usuarios en los que usted debe establecer una contraseña para acceder, separando lo que sería un acceso a su panel de lo que sería la operativa financiera, así que si se ve en esta situación y le parece sospechoso, deténgase, no introduzca ningún dato personal ni financiero y contacte con su banco para mayor seguridad.

Si usted desea llegar un poco más lejos, sólo debe escribir en su buscador favorito 'whois' seguido del nombre del dominio que se enlaza desde el email, y en la gran mayoría de casos podrá averiguar quien es el propietario o registrador y proceder a denunciar ante las autoridades competentes si así lo desea. En nuestro caso de ejemplo, el enlace contenido accede al dominio todoserviunoa.com, cuyos datos de registro son los siguientes:

Registry Registrant ID: Not Available From Registry
Registrant Name: ADRIANA MORA
Registrant Organization:
Registrant Street: G 75C 32E 76
Registrant City: antioquia
Registrant State/Province: antioquia
Registrant Postal Code: 0023541
Registrant Country: CO
Registrant Phone: +57.3012263541
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: carlos80941a@gmail.com

¿Has recibido algún correo sospechoso y no sabes si es fiable?