Ibercaja y el phising

No cabe duda de que el phising es una de las grandes amenazas para la seguridad de los consumidores a través de internet. Esta técnica consiste en que un potencial "timado" recibe un email aparentemente de su entidad financiera en la que se le solicita que introduzca sus datos (claves de acceso, logins) con alguna excusa (tipo "para reforzar la seguridad"). Si la persona "pica", habrá dado sus datos bancarios a un desaprensivo que los usará rápidamente para su propio beneficio.

Al principio, los intentos eran burdos. Instituciones financieras extranjeras, mails de diseño "cutre", direcciones de procedencia poco claras... sin embargo, la cosa ha ido evolucionando. Ahora ya se reciben emails que simulan ser de instituciones locales, con un diseño muy similar al propio de la web e incluso direcciones que simulan ser del dominio de la propia entidad.´Con todo esto, la probabilidad de "pescar" a un timado crece...

Resulta que en Ibercaja descubrieron que estaban recibiendo accesos anómalos, procedentes de mensajes de correo, a algunos de sus logos alojados en sus servidores. Actuaron rápidos y, además de avisar a las autoridades pertinentes, pusieron en marcha una medida tan básica como eficaz: cambiar el nombre de los logos utilizados en sus webs y, en paralelo, cambiar el contenido de los ficheros que estaban siendo solicitados de forma extraña. Así, los que reciban ese email, verán en lugar del logo de Ibercaja un mensaje de advertencia contra el timo.

A veces, las mejores soluciones no son las más rebuscadas.

Vía | Enrique Dans
Más información | IBLNews
Más información | FAQ de ayuda sobre phising