Phising a bancos en dominios.es

Uno de los grandes miedos que tienen los bancos en lo relativo a la banca online es el phising. El Phising es conseguir que alguien que cree que está visitando una página web, esté en realidad en otra; de esta manera se le pueden, por ejemplo, solicitar las claves de acceso a la banca online ante lo cual el usuario, si realmente cree que está en la página de su banco, accederá gustoso. Este tipo de ataques, ante los que los bancos y cajas poco pueden hacer ya que no participan en el proceso de ningún modo, generan una merma en la confianza de los usuarios que se retraen a la hora de utilizar la banca por Internet.

Hoy me he encontrado de bruces, por la llamada de un familiar, con uno de estos casos y que por lo que he investigado está muy extendido.

Cuando dictamos a un usuario de internet sin mucha experiencia una dirección solemos hacerlo de la forma “uvedoble, uvedoble, uvedoble google punto es” y ahora fijaros que en esa dirección “dictada” hemos olvidado un punto, el que está detrás de las www y no todos los usuarios saben que ‘siempre está ahí‘. El resultado es que alguien se ha querido aprovechar de eso y ha registrado todos esos dominios de muchas entidades bancarias para intentar engañar a los clientes de aquellas. Ahí van unos ejemplos, ojo, pongo los enlaces, pero tened en cuenta que todos son fraude.

Por suerte parece que en las webs destino se limitan a mostrarte publicidad, pero en su mano tienen hacer cosas bastantes más dañinas.

De esto me extrañan dos cosas:

  • Que NIC.es, la agencia gubernamental que se encarga de gestionar los dominios .es permita estos registros de dominio. Los dominios .es son más caros que los .com, más incómodos de registrar y consultar y además obligan a proporcionar mucha información del registrador (lo que a mi juicio choca con la LOPD). Con todos esos inconvenientes al menos podía aportar, como ventaja, un control sobre los dominios que se registran
  • Que esas entidades financieras no hayan tomado cartas en el asunto. Lo más probable es que hasta ahora no se hayan dado cuenta, lo que denota una cierta dejadez o desconocimiento en lo relativo a las malas prácticas en Internet. Cuando lo detecten (espero que este post sirva para ello) pueden remitir el caso a INTECO, a través del buzón de correo electrónico fraude@cert.inteco.es

Consejos antiphising

Para terminar unos consejos que nos ayudarán a no caer en estos trucos.

  • Utilizar sistemas actualizados, tanto de sistema operativo como, especialmente de navegador.
  • Comprobar cuando vayamos a introducir nuestro usuario y/o contraseña que estamos en una página https://… en lugar de http://… (la diferencia es la s, de seguro)
  • Cuidado con los errores de tecleo, preferiblemente acceder desde un favorito/marcador que os hayáis guardado, y nunca desde enlaces que encontréis en webs ajenas.

Espero que este post sirva para que al menos uno de vosotros no sea engañado.

Foto original de Kiss kiss bang bang
Anuncios

3 comentarios en “Phising a bancos en dominios.es

  1. Pingback: Bitacoras.com
  2. Excelente la entrada
    solo me gustaria dar dos puntos:
    1. es Phishing, como pescando (fishing) http://es.wikipedia.org/wiki/Phishing
    2. no siempre es tan visible la diferencia entre el sitio oficial y uno falso
    por ejemplo
    banarmex en la barra de direcciones parece que es m pero es rn, me parece que lo usaron algo en esto del phishing hace tiempo aca en mexico
    asi pues
    http://www.banarmex.com podria despistar a alguien que solo le de una ojeada a el dominio

  3. Hola, de Nic.es te puedes esperar cualquier cosa.

    Es una entidad de pésima gestión, no hacen nada incluso con nombres de marcas comerciales registradas, cuando es evidente que es ilegal, por ejemplo, no solamente lo que indicas de los bancos sino registrar “xxxcocacola.es” o similar.

    Por experiencia propia, intentando que entendieran que un nombre de dominio vulneraba la propiedad de marca registrada, y no hicieron absolutamente nada (por teléfono me aseguraron que sí, qué curioso!), incluso en contra de sus propias normas y procedimientos de cancelación, que incluyen el supuesto de marca.

    Saludos
    David

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s