XRL Tech Corner

Tutoriales online de programación, CMS, Raspberry y artículos sobre tecnología. La web de referencia para estudiantes universitarios de informática y aficionados a la tecnología.

La Caixa linea abierta correo phishing

Hace un par de días recibí un correo por internet que me llamó la atención.

Según el remitente ponía "la Caixa" y era en relación a la tarjeta de coordenadas.

  

Para los que no conozcan a "la Caixa" se trata de una entidad bancaria española propiedad legal de Caixabank. En concreto posee uno de los sistemas informáticos más seguros y con más inversión en comparación con las otras entidades catalanas.

Eso sí, a nivel cliente no es de los mejores sitios para conseguir rentabilidad por los ahorros, de hecho habitualmente había que pagar simbólicamente sólo por entrar en la oficina, pero bueno ese es otro tema que tampoco tiene que ver mucho con este blog.

security 1202344 640

Continuando con el correo de "la Caixa" sospechoso, pensé que se trataría de un correo con publicidad o cosas así. La verdad es que algunas veces la entidad de Caixabank envía correos del tipo newsletters con el nombre "la Caixa", pero nunca suelen pedir la tarjeta de coordenadas.


Al abrirlo me encontré con lo siguiente:

Hola ,

Hay un nuevo mensaje en su buzón portarlo .

Para su consulta. Por favor, haga clic en el siguiente enlace :

en segundo lugar, una seguridad de la verificación es obligatoria . Gracias a traer su Tarjeta de coordenadas

Para su consulta

Gracias por tu confianza.


SERVlCE CAIXA ONLINE
Copyrlght © 2016 CAIXA 0NLINE (SPAIN)

Cual fue mi sorpresa! pues no entendía mucho de que iba el mensaje.

Casi sin pensar pinché en el enlace que ponía "Para su consulta". 

Eso me llevó a una página web como la que tiene la entidad "la Caixa" de CaixaBanc, con las casillas típicas de un formulario para introducir el usuario y la contraseña.

Todo parecía indicar que se trataba de la web de la entidad CaixaBanc legal.

Los colores, los estilos de la página web, la estructura de la página, etc..

Por cierto la dirección correcta de la Linea Abierta es LO La Caixa.

 

Obviamente, como muchos de vosotr@s habréis intuido, esta historia detalla una técnica de phishing. Antes de continuar, aunque sé que parece muy obvio, jamás enseñéis la tarjeta de coordenadas de la Caixa a nadie, ni menos aún las claves!

Pero que es exactamente el Phishing?

Se trata de una técnica de ingeniería social para hacerse pasar por otro o por una entidad, y de esa manera robar información confidencial del cliente, como la tarjeta de coordenadas o la tarjeta de crédito con las contraseñas.

Cómo podemos detectarlo?

 Lo primero que podemos hacer es fijarnos en la escritura y el estilo del correo. En el ejemplo que he comentado vemos alguna palabra incorrecta como "portarlo", el uso de negrita sin demasiado sentido, el cambio de "su" a "tu", el error en la palabra de Copyright, el cero en la palabra 0NLINE, ...


 Lo segundo que podemos hacer es mirar el detalle del correo para ver la dirección de correo completa del remitente, que en este caso era: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Tal como podemos observar no es el email de la entidad bancaria, sino que parece una cuenta creada a propósito para el phishing.


 Lo tercero que podemos revisar es el enlace que aparece en el cuerpo del correo, si pasamos el ratón por encima veremos que nos llevaría a la página: http://www.hydroshield.com.au/wp-content/ea


De nuevo vemos que la dirección web no tiene nada que ver con la entidad de CaixaBanc "la Caixa", y es más, si tenemos un mínimo conocimiento de Wordpress, la ruta "wp-content" nos puede hacer sospechar que se trata de una página montada con un Wordpress.

Moraleja, no hay que pinchar en los enlaces si no estamos seguros de la dirección web de destino.

Tenemos un impulso innato, casi diría que adictivo de pinchar sin mirar. Y eso en general no acarrea ningún problema, salvo cuando pinchamos en enlaces poco seguros, que pueden poner en riesgo nuestro ordenador o nuestros datos.


 Y por último, al entrar en la web falsa, no aparecía el símbolo con el candado que indica que la comunicación está encriptada, (SSL) ni había ningún certificado SSL que indicara que la web era de "la Caixa".


En resumen, con este artículo quería poner un ejemplo real de phishing, y de cómo podemos detectarlo.

Por cierto, damos por inaugurada una nueva sección dedicada a "seguridad" en la red,  ya que es importante mantener a buen recaudo el tema de contraseñas, y información confidencial.

 

 

Valora este artículo del blog:
Instalar noobs en una Raspberry PI
Contratar alojamiento web en España

Artículos relacionados

 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
¿Ya està registrado? Ingresa Aquí
Invitado
Lunes, 18 Diciembre 2017
Si desea registrarse, por favor rellene los campos de nombre de usuario y nombre.

Imagen Captcha