El phishing, cada vez más cerca

Se ha escuchado mucho sobre técnicas de ingeniería social para realizar acciones fraudulentas, entre ellas el phishing.

Los que vivimos en países “pequeños” (en el sentido de limitado desarrollo económico y tecnológico) vemos estas actividades de lejos, nos enteramos que en países como España, Argentina y Estados Unidos son prácticas comunes mientras que en nuestro caso posiblemente no las hemos experimentado.

Pero las cosas van cambiando y amenazas de fraudes a través de internet se van expandiendo y dejan de ser una caracterísitica de países “grandes” y “desarrollados”.

Como ejemplo, un email (de los tantos) que últimamente me llegó:

¿Cómo reconocer que se trata de una estafa?

Fácil, por dos situaciones: la primera, la más obvia; yo no soy cliente de Bancolombia. Y la segunda; la dirección hacia la que apunta el link en donde deberemos ingresar nuestro número de cuenta y clave de seguridad para, supuestamente, actualizar nuestros datos es una dirección completamente falsa y que no pertenece a Bancolombia o a Todo1 que es el grupo corporativo al que pertenece este banco del hermano país colombiano. El link apunta hacia todo1.info (muy difícilmente una entidad bancaria de renombre usaría un dominio .info para su site principal) cuando la verdadera dirección es todo1.com.

Hoy fue Bancolombia, mañana podría ser un banco de nuestro país y lamentablemente aunque ya los bancos locales envían contínuamente correos electrónicos alertando de estas amenazas e indicando que nunca solicitarán datos mediante email, creo que no serían pocas las víctimas incautas que caerían en estas prácticas engañosas.