Internet

La Asociación de Internautas advierte de ataques de 'phising' contra BBVA y Banesto

La Asociación de Internautas advirtió ayer la existencia en los últimos cuatro días de una ola de correos fraudulentos, también conocidos como phising, contra clientes de BBVA y Banesto.

El phising es una modalidad de estafa cuyo objeto es obtener datos personales de un usuario, -como contraseñas, cuentas bancarias o números de tarjetas de crédito- para hacer un uso fraudulento de ellos.

El ataque recién detectado se presentaba bajo la forma de un correo electrónico supuestamente remitido por alguna de las entidades afectadas. El mensaje incluía un enlace a una página web falsa que imitaba el portal online del banco. Según la Asociación de Internautas, 'el peligro de esta web fraudulenta es el contenido de su código que, dependiendo del navegador que se use, puede hacer creer al usuario que se encuentre en la página oficial'. La dirección resultaba más engañosa para los usuarios del navegador Internet Explorer de Microsoft porque modificaba la barra de direcciones.

Para distinguir que se trata de una dirección falsa, el colectivo destaca que en la página falsa no aparece ningún candado amarillo (símbolo de que el usuario se encuentra bajo una conexión segura), ni otros certificados de autenticidad.

En Banesto reconocen la existencia del problema. 'Nuestros clientes están al tanto de él y el banco toma las medidas a su alcance para prevenir este fenómeno', sostienen en la entidad.

Los primeros ataques de phising registrados en España datan de finales de 2004. Aunque eran muy toscos en un principio -los correos estaban mal redactados y contenían faltas de ortografía-, se han sofisticado notablemente con el tiempo. Frente a esto, las entidades bancarias también han mejorado su respuesta contra este tipo de fraude en este tiempo. A principios de año una web falsa tenía una vida media de entre 7 y 12 días, según la Asociación de Internautas. En los últimos meses las páginas son deshabilitadas en unas 24 horas.

El año pasado, la Asociación de Internautas registró 293 casos de phising. Un 75% de los ataques fue dirigido contra entidades financieras y, entre estas, el BBVA fue, con 55 incidentes, la más afectada. Banesto sufrió 22 ataques en 2005.