Los 'troyanos' se alojan en la Seguridad Social
Trabajo denuncia la suplantación de la página web.
La puesta en marcha de la Administración electrónica ha traído innumerables ventajas para los ciudadanos, que pueden realizar a través de internet un gran número de trámites (como el pago de multas, la petición del borrador del IRPF o pedir la vida laboral), pero que también han visto cómo al mismo tiempo se ha abierto una ventana por la que se cuelan un gran número de personas dispuestas a defraudarles a través del phising (suplantación de identidad a través de una página web).
El último intento, que se dio a conocer ayer, se ha producido mediante un ataque a la página web de la Seguridad Social. Los usuarios recibían un correo electrónico de una dirección similar a la del organismo, en el que se les instaba al pago de una supuesta multa a través de un enlace web. Si los usuarios accedían a esa nueva dirección se les instalaba de forma automática un troyano (una aplicación informática espía cuyo principal objetivo es la obtención de datos bancarios o de cuentas corrientes de las que puedan sustraer dinero).
Lo inusual de las comunicaciones a través del correo electrónico hizo que varios de los receptores de los mensajes denunciaran los hechos ante la Seguridad Social, cuya gerencia informática los trasladó inmediatamente a la policía.
Lo más sorprendente del ataque revelado ayer es la institución a la que se dirige (la Seguridad Social), que tradicionalmente no había sido objeto de ataques informáticos. El gran grueso de los mismos se había dirigido hasta el momento hacia la página web de la Agencia Tributaria, a través de la cual se puede acceder a los datos de las declaraciones de IRPF, que presentan unos 19 millones de contribuyentes a lo largo del año, y a las del IVA, que afectan a 3,2 millones de empresas.
De hecho, ha sufrido hasta seis ataques en los últimos cinco años (uno en 2006, dos en 2007, uno en 2008, uno en 2009 y otro en 2010) y en todas las ocasiones el modus operandi ha sido el mismo: con la excusa de una supuesta devolución fiscal, una página web que aparenta ser la oficial de la Agencia Tributaria pide los datos bancarios y personales, que deben ser introducidos en un enlace a través del cual se cuela el troyano en el ordenador.
Desde la Agencia Tributaria se recuerda que en ninguna de las comunicaciones oficiales que realiza a través de internet "se solicita información confidencial ni números de cuenta o de tarjeta de débito o crédito". Y para reforzar la seguridad ante posibles ataques, los dirigentes del organismo recuerdan que la mejor medida para evitar problemas es extremar la prevención ante la llegada de comunicaciones sospechosas que incluyan peticiones de dinero o datos bancarios.
El 3% de los ataques mundiales de 'phising' se lanzan en España
España está situada, al igual que en 2009, entre los 10 países del mundo desde donde más ataques de phising se lanzan, según el último informe de la compañía Symantec. En concreto, España ocupa la octava posición, con un 3,2% del total.El ataque más frecuente es en el que se intentan robar los datos bancarios, con un 50% del total, seguido por las falsas páginas de empresas emisoras de tarjetas de crédito, con un 27%.El último estudio de la multinacional IBM subraya, no obstante, que los ataques informáticos en los que se trata de engañar a los internautas han caído un 82% durante el primer semestre del año.