LOBOCOM

En esta última semana estamos recibiendo una avalancha de correos electrónicos que presuntamente envía la CAM (Caja del Mediterráneo). Obviamente no los envía la entidad bancaria, sino que se trata de un correo de "phishing".

El phishing es un correo electrónico que trata de engañar al que lo recibe haciéndose pasar por un organismo oficial, una entidad bancaria o comercial, y que tiene por objetivo conseguir obtener de forma fraudulenta datos de acceso, contraseñas o información bancaria.
Los más habituales son los que se reciben de bancos, pero también los hay fingiéndose ser la Agencia Tributaria, el portal de compra-venta eBay, Pay-Pal, etc. Incluso nosotros mismo hemos sido objeto de este tipo de correo para intentar captar los datos de usuario y contraseña de cuentas de correo de Lobocom.

Defensa contra el phishing

No fiarse nunca de correos donde señalen que debes verificar tus datos de accesos por un motivo de seguridad o cualquier otra excusa. Tampoco aquellos que tratan de aprovechar la codicia de la gente, y señalan que son para participar en un sorteo de la entidad bancaria o para devolverte un dinero que te pertenece.

Fijarse muy bien en los enlaces que contienen estos correos. Normalmente simulan que son oficiales, por ejemplo, el correo de phishing de la CAM aparece como http://secure.cam.es/…., pero el enlace real cambia y ya no estás en el dominio “cam.es”

Conscientes del problema, la mayoría de la entidades bancarias alertan en sus páginas Web de que ellos nunca envían correos electrónicos a los clientes solicitando claves de acceso o cualquier otro dato bancario.

¿Como se puede limitar este tipo de fraude?

Aunque existe mucho interés por eliminar este tipo de fraudes, como se puede ver no es fácil, y siguen llegando muchos correos phishing, algunos cada vez más trabajados e ingeniosos.

Sin embargo, la principal causa del problema es la seguridad de nuestro ordenadores personales. La mayoría de estos correos se reciben de ordenadores de particulares que están infectados con virus y envían sin saberlo, correos de phising. Se conocen como ordenadores “zombies”, ya que están controlados por terceros para realizar sus fechorías.

Así que una de la mejores forma de intentar paliar este problema es tener siempre instalado en el equipo un buen antivirus y mantener todo el software actualizado.

¿No se pueden filtrar los correos?

En nuestro servidor contamos con un filtro antispam, que en ocasiones filtra alguno de estos correos, `pero tal y como hemos comentado antes, al proceder estos correos de ordenadores “zombies”, es difícil filtrarlos porque no hay una pauta común en su envío, ya que no vienen de un remitente concreto o servidor SMTP de envío específico.