'Phishing'

Detectado en Internet un intento de estafa a los clientes de Banesto

La consultora independiente de seguridad Hispasec ha advertido sobre la aparición en las últimas horas de un envío "masivo e indiscriminado" de correos electrónicos simulando ser un mensaje enviado por Banesto, con el fin de estafar a los clientes de Internet de la entidad bancaria. En concreto, el mensaje solicita a los internautas que se dirijan a una dirección del sitio web de Banesto para reactivar la cuenta con un nuevo sistema de seguridad que evitará las estafas, en lo que supone un nuevo caso de phishing.

Fuentes de Banesto han explicado que este intento de estafa fue detectado esta mañana y que está totalmente controlado. Nada más tener conocimiento del mismo, el Departamento de Seguridad de la entidad lo puso en conocimiento de la Policía y solicitó a las autoridades las medidas para neutralizarlo, además de adoptar las medidas técnicas que ha estimado oportunas y de avisar a los clientes. Cabe destacar que muchos de sus clientes, al tanto de este tipo de fraudes, avisaron a la entidad de este nuevo intento de estafa.

El remite falso del mensaje aparece con el nombre de ¢Banesto Banca¢ y la dirección 'serv.atension@banesto.es'. Además, en el campo de asunto figura el texto 'Banesto Banca: Estimado cliente!' y el cuerpo del correo electrónico en formato HTML, incluye una cabecera gráfica con el logotipo y elementos gráficos de la imagen corporativa de Banesto, en un intento de hacer más creíble el engaño.

Faltas de ortografía

Sin embargo, Hispasec ha revelado que existen varias "faltas de ortografía e incoherencias" en la redacción del texto del mensaje, "no propias de un comunicado serio de cualquier entidad, y que deben hacer sospechar a los usuarios". A su juicio, este extremo también apuntaría al origen extranjero de la estafa en línea.

En el mensaje, la dirección URL del web de Banesto aparece a simple vista correctamente escrita, en un gráfico que, al ser pinchado, redirige realmente a otra página donde se encuentra el formulario falso.

Los atacantes intentan aprovechar una vulnerabilidad del navegador Internet Explorer -corregida por Microsoft en febrero de este año- para que el usuario visualice una URL concreta en la barra de direcciones, cuando en realidad está visitando un sitio web diferente.

En cualquier caso, la consultora recordó a todos los usuarios de banca en línea que, "en ningún caso" deben utilizar enlaces a los sitios web de banca electrónica que provengan de correos electrónicos puesto que se trata de un mecanismo "habitual" de los ataques phishing. Asimismo, recordó la importancia de mantener los sistemas actualizados para evitar estas estafas.