Pesca peligrosa: phishing

De vuelta en las ciberpistas, me entero del ataque masivo de algunos pillines a páginas estratégicas de la banca y el comercio nacional. Concretamente, algún maligno ser hizo una página muy parecida a la del Banco de Chile y al mismo tiempo enviaba correos electrónicos a los clientes de este banco diciéndoles con una preocupante frase: "Durante nuestra verificación regular no pudimos verificar sus datos". Los ingenuos cuentacorrentistas se dirigían, entonces, a la página fraudulenta e ingresaban sus datos, los que iban a parar al servidor de oscuras intenciones, entregándoles la valiosa información a los delincuentes postmodernos, quienes, luego, giraban cuantiosas sumas de dinero o compraban con tarjetas de crédito adulteradas.
Éste es el phishing, la estafa hecha mediante sitios que imitan a entidades bancarias o comerciales. En la siguiente imagen, les muestro el caso anteriormente mencionado, el del "Banko de Chile":



Como podrán ver, la similitud con el logo y diseño corporativos del banco es notable. Eso hace a muchos caer en la trampa, salvo a aquellos lo suficientemente cautos (los pocos) que se fijan en la barra de direcciones del navegador los detalles de la denominación completa del sitio en cuestión. Nadie está a salvo de caer en este embrollo, ni los usuarios de Windows, ni de Mac ni de Linux, porque no es una falla de máquina, sino de la falta de atención del individuo respecto de lo que hace en su equipo. Pero últimamente algunas herramientas están surgiendo para salvarnos del mal. Apple recientemente sacó, en la última actualización de su navegador Safari (la versión 3.2) una funcionalidad que detecta automáticamente los sitios fraudulentos.



¿Cómo lo hace? Se apoya en una base de datos que realiza Google, llamada Google Safe Browsing, donde están almacenados los nombres de sitios que realizan phishing, y al momento en que por accidente visitas uno (salvo que estés viendo a propósito las páginas con los videos candentes de Silvia Saint), Safari ve si coincide la dirección que estás viendo con una que esté registrada en la base de datos, advirtiéndote del peligro que corres si entregas información confidencial, como el número de tu tarjeta de crédito bancaria, o clave cualquiera. Google Safe Browsing también está disponible como complemento de Firefox, que detecta también de forma automática phishing:



Esta medida de seguridad también viene incluida de serie en el nuevo navegador Google Chrome.

Nunca está de más aconsejar a todos ustedes que instalen en sus equipos estos navegadores y complementos, que aumentan su cuota de seguridad, antes de que los ciberdelincuentes los pillen volando bajo.

Para bajar e instalar los navegadores mencionados, cliquea sus nombres:

Mozilla Firefox

Safari

Google Chrome