En esta sección

• Inicio
• Seguridad
• Medidas de prevención
• Phishing

• Análisis
• SophosLabs
• Programas espía y adware
• Amenazas "Top 10"
• Bulos y alarmas
• Notificación email
• Medidas de prevención
• Monográficos
• Novedades

Sencillos pasos para evitar que le "pesquen"

La técnica de pesca de información es un tipo de spam cada vez más frecuente que puede conducir al robo de datos personales como números de tarjetas de crédito o contraseñas de bancos online.

Este tipo de ataques son enviados por timadores que envían mensajes falsificados que parecen proceder de una organización acreditada como por ejemplo un banco, empresa que ofrece tarjetas de crédito o proveedor de servicios de Internet, en definitiva, cualquier página Web que requiera que el usuario tenga una identidad personal o cuenta de usuario. Es probable que en el mensaje se le pida responder con sus datos de cuenta para la "actualización de seguridad" o por otra razón.

Es posible que el mensaje en cuestión le dirija a una Web o ventana falsificada cuyo aspecto es idéntico al de la Web auténtica, pero que ha sido creada con el único propósito de robar información confidencial. A menudo, se engaña a usuarios inocentes a dar números de tarjeta de crédito, contraseñas u otros datos.

Según el grupo de trabajo Anti-Phishing Working Group, las personas que se dedican a la pesca de información convencen a casi un cinco por ciento de los destinatarios para que respondan.

Cómo protegerse:

• No responda nunca a mensajes que solicitan información financiera personal
  A diferencia de los timadores, generalmente los bancos o empresas de comercio por Internet personalizan sus mensajes. Los delincuentes suelen incluir mensajes falsos pero que llaman la atención ("urgente - sus datos de cuenta pueden haber sido robados") con el fin de obtener una reacción inmediata. Las empresas acreditadas no solicitan a sus usuarios contraseñas y datos de cuenta por email. Aunque crea que el email es auténtico, no responda. Póngase en contacto con la empresa por teléfono o visitando la página Web. Tenga cuidado a la hora de abrir archivos adjuntos y descargar archivos de mensajes, independientemente de quién los envíe. Sophos usa el Marco de Políticas de Remitente (Sender Policy Framework o SPF). Se trata de una solución contra la falsificación e incluye la publicación de una lista con los servidores que pueden enviar mensajes a Sophos.
   
• Visite las páginas Web de los bancos escribiendo la dirección en el navegador
  Los timadores a menudo usan enlaces en sus mensajes para dirigir a sus víctimas a una Web falsificada, normalmente a una dirección similar como mibancoonline.es en lugar de mibanco.es. Al hacer clic en el enlace, es posible que la dirección que aparece en la dirección del navegador parezca auténtica, pero hay varios modos de falsificarlo y el enlace le podría llevar a una Web falsa. Si cree que un mensaje de su banco o empresa online es falso, no haga clic en ninguno de los enlaces que contiene.
   
• Compruebe regularmente sus cuentas bancarias
  En la página Web de su banco online, compruebe con regularidad su cuenta bancaria. Si ve cualquier operación sospechosa, notifíqueselo a su banco.
   
• Asegúrese de que la página Web que visita es segura
  Antes de dar sus datos bancarios o cualquier otra información de este tipo, hay un par de comprobaciones que puede hacer para asegurar que la página usa un sistema de codificación para proteger sus datos personales:
  
  Compruebe la dirección en el navegador. Si la Web que está visitando se encuentra en un servidor seguro debe empezar con "https://" ("s" de seguridad) en vez de la habitual "http://".
  
  En la barra de estado del navegador verá también un icono en forma de candado. Puede comprobar el nivel de codificación, expresado en bits, si coloca el cursor sobre el icono.
  
  Tenga en cuenta que el hecho de que una página Web utilice un sistema de codificación no significa que la página sea auténtica. Lo único que le dice es que los datos se envían de forma codificada.
  
  
• Sea precavido con sus mensajes y datos personales
  La mayoría de bancos tienen una página segura en su sitio Web con información sobre realizar transacciones seguras, así como las recomendaciones habituales acerca de los datos personales: no dé nunca a conocer sus números PIN o contraseñas, no los anote y no use la misma contraseña para todas sus cuentas online. Evite abrir o responder a mensajes de spam, ya que de ese modo le confirmará al remitente que su dirección está activa. Use el sentido común a la hora de leer sus mensajes. Si alguno de ellos parece inverosímil o demasiado bueno para ser verdad, es probable que así sea.
   
• Mantenga su ordenador seguro
  Algunos mensajes de phishing u otro spam pueden contener programas que monitorizan las preferencias del usuario en Internet (spyware) o abren una "puerta trasera" que permite a hackers acceder a su ordenador (troyanos). Instalar un programa antivirus y mantenerlo actualizado le ayudará a detectar e inutilizar software malicioso, mientras que usar un programa anti-spam evitará que le lleguen mensajes de pesca de información. Para los usuarios que dispongan de una conexión de banda ancha, también es importante que instalen un cortafuegos. Esto permitirá mantener segura la información de su ordenador y bloquear la comunicación procedente de fuentes no deseadas. Asegúrese de mantenerse al día y de descargar los parches de seguridad para su navegador. Si no tiene instalado ningún parche, visite el sitio Web de su navegador. Por ejemplo, los usuarios de Internet Explorer deben ir a la página Web de Microsoft.
   
• Notifique siempre cualquier actividad sospechosa
  Si recibe un mensaje y cree que no es auténtico, envíelo a la organización cuya Web ha sido falsificada (muchas empresas disponen de una dirección de email específica para notificar este tipo de engaño).