El nuevo intento de Phishing contra la A.E.A.T. emplea una nueva técnica


Resulta difícil de creer pero a estas alturas de la vida aún sigue habiendo personas que se creen todo lo que nos llega a través de Internet. Seguro que más de uno hemos recibido los típicos correos solidarios que forman una cadena de “solidarios” en contra del empalamiento de una mujer en un estado musulman por haber sido infiel a su marido, o la típica foto de un pobre niño que padece una enfermedad extraña que todos debemos conocer, y el más típico de todos, el que te anuncia una grave desgracia en tu entorno familiar si antes de que transcurran 10 minutos no has reenviado el correo a todos tus conocidos y has rezado tres Padres Nuestros y tres Ave Marías.

En muchos casos se trata simplemente de spam, esos indeseables que correos que nos hacen perder un tiempo preciso rebuscando en nuestro ordenador por si, en la bandeja a la que van normalmente a parar, se encuentra algún correo bueno que no debería haberse colado en este sitio pero que, a veces, ocurre. En otros, se trata simplemente de hoax, que no son demasiado dañinos para los sistemas, aunque sí que pueden llegar a saturar las líneas de comunicación si realmente nos lo creemos y reenviamos a toda nuestra libreta de direcciones. Algo más peligrosos pueden ser los correos Phishing, que se encuadran dentro de lo que los expertos denominan “técnicas de suplantación de la identidad”, en las que un supuesto remitente conocido nos invita a renovar o actualizar nuestras claves de acceso a su sistema, o nos pide información confidencial, y que en caso de acceder a lo solicitado, la información es recopilada inmediatamente por un hacker y desvalijada nuestra cuenta o tarjeta en cuestión de minutos. Lo grave de todo esto es que las estadísticas a nivel mundial aseguran que todavían siguen “picando” en este engaño el 5% de los destinatarios.

Hoy os voy a hablar precisamente del Phishing, que un principio era una materia que sufrían casi con exclusividad los bancos y entidades financieras, pero que las nuevas técnicas han ido afectando también a otro tipo de entidades. Así por ejemplo, el INE sufrió ya 2 intentos de phishing en 2007, la Seguridad otro en 2010, Correos en 2009, y hasta el propio McDonals uno en 2009. A todos estos voy a sumar los que lleva acumulados la Agencia Tributaria, que empezó con el primero allá por el año 2007 y que hasta el día de ayer que ha sido el último, si no llevo mal la cuenta, ha recibido ya 10 intentos a los que me voy a referir a continuación.

Una característica que delata facilmente este tipo de estafa es la mala redacción que tienen, ya que en la mayoría de los casos provienen de países del Este, y vienen traducidos un poco “al estilo indio”, y que en el caso de la Agencia Tributaria, suelen incluir reiteradamente la frase “…nos hemos determinado que usted es elegible recibir una devolución fiscal de…”. El enlace que nos proporcionaba nos llevaba a una web similar a la de la A.E.A.T. pero hospedada bajo una URL que no era de esta Administración, como por ejemplo:

http://secure.aeats.info/wps/portal/RESOLUCIONurl=channel=1af861cd949a1010VgnVCM100000d7005a80____ver=Lsite=56d8237c0bc1ff00VgnVCM100000d7005a80____idioma=es_ESmenu=0img=0/resolucion.html

Además el engaño, algo burdo, consistía en incluir un formulario en la propia portada de la página a través de la cual nos pedía los datos de nuestra tarjeta de crédito para ingresarnos el importe para el que habíamos sido elegidos y devolvernos.

Pues bien, la técnica empleada en el día de ayer en el nuevo intento de Phishing contra la A.E.A.T. aunque incorporaba una redacción similar a la comentada que lo delataba inmediatamente, no te incitaba como en los anteriores casos a utilizar un enlace que te trasladaba a una página falsa. Esta vez el correo llevaba un adjunto en formato html que venía impecable. Simulaba perfectamente una página de la Agencia en la que incluía un formulario –también impecable-, en el que nos pedía los datos de la tarjeta en la que supuestamente nos iban a realizar el reembolso de nuestra devolución.

Esta vez, no solo esta bien conseguida la apariencia, sino que el propio formulario estaba perfectamente elaborado, y al pulsar en “continuar” para enviar lo datos nos llevaba la URL http://75.77.201.93/es/w.php que mostraba un error. La explicación de lo ocurrido lo encontramos en el propio formulario si analizamos su programación, ya que en la cabecera había cogido imágenes reales de la A.E.A.T. e incluso el estilo, pero los datos eran grabados directamente en la anterior dirección sin que el sujeto advirtiera el más mínimo problema.

Menos mal que, como en anteriores ocasiones, los propios contribuyentes de diversos lugares de España alertaron a la Agencia Tributaria de este intento y, en seguida, el Ministerio emitió una nota de prensa informativa en la que agradecía la colaboración prestada y recordaba que nunca solicita información confidencial, económica o personal, ni números de cuenta, ni números de tarjeta de los contribuyentes, por correo electrónico.

Anuncios
Comments
5 Responses to “El nuevo intento de Phishing contra la A.E.A.T. emplea una nueva técnica”
  1. Saludos don Bartolomé.

    Yo fui uno de los receptores de dicho email, y de los que envió un informe detallado al Grupo de Delitos Telemáticos de la Guardia Civil. Me animó hacerlo el realismo que presentaba la estafa, mucho más aparente que otras habituales, y el pensamiento de que muchos usuarios que conozco con pocos conocimientos de informática podrían caer fácilmente.

    Realmente no somos conscientes de los riesgos de seguridad que hay hoy en día en la red. En mi trabajo diario encuentro usuarios que a día de hoy febrero de 2012 todavía utilizan Windows XP (pero el service pack 2 ya totalmente descatalogado), sin antivirus, y sin firewall “para que el resto de la red pueda conectarse bien”.

    No pasan más cosas gracias a los cuerpos de seguridad, no gracias a la responsabilidad de los usuarios.

  2. Cuanta razón tienes Manuel;

    Si la gente aprendiera a nadar antes de tirarse a la piscina, no se ahogarían tantos “inocentes”.

    En esto de la seguridad informática pasa como en el esquí. El primer día que te pones unos esquies ves que con poca práctica aprendes a deslizarte, frenar y girar y piensas que ya está todo hecho. El problema viene cuando te lanzas por donde no debes y el peligro te acecha. Aún no dominas la técnica y tienes los músculos preparados. Entonces… llegan los camilleros y te llevan al hospital…

    Gracias por tu aporte. Un saludo

  3. Personalmente creo que se debería perseguir y meter en la cárcel a los responsables de estos intentos de suplantar la identidad de alguien, y más aún de un ente público.

  4. Spot on with this write-up, I seriously believe this web site needs far more attention.

    I’ll probably be back again to read more, thanks for the info!

Trackbacks
Check out what others are saying...
  1. […] El nuevo intento de Phishing contra la A.E.A.T. emplea una nueva técnica Resulta difícil de creer pero a estas alturas de la vida aún sigue habiendo personas que se creen todo lo que nos llega a través de Internet. Seguro que más de uno hemos recibido los típicos correos solidarios que forman una cadena de “solidarios” en contra del empalamiento de una mujer en un estado musulman … Read more […]



Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: