Pishing

viernes 28 de abril de 2006
Pishing
Miguel Martínez
U N servidor podría quedar la mar de bien con todos ustedes, mis queridos reincidentes, manifestándoles que, con afán de prevenirles y evitar que les engañen como a chinos –salvo si usted es chino, en cuyo caso le ruego elija el gentilicio que utilicen en su país para casos de timos y similares- me puse raudo a escribir esta columna en el momento de detectar la estafa que a continuación les expongo, y con el noble fin de advertirles tal y como antes les comentaba. Pero el caso es que afirmar tal cosa sería faltar a la verdad, que no en vano este texto ha sido el recurso de emergencia y de última hora para poder comparecer a la cita que desde hace más de dos años me reúne con todos ustedes puntualmente cada semana, pues el artículo que un servidor les traía preparado disertaba acerca del proyecto de ley que nuestros representantes políticos están elaborando sobre el reconocimiento de derechos a chimpancés, simios, orangutanes, micos y demás criaturas por el estilo. Como sabrán por fuerza los asiduos de Vistazo a la Prensa, sobre este mismo tema versó el comentario del Director de este periódico en la edición del pasado martes. De no haber sido nuestro Director el que me pisara el artículo, un servidor habría agotado su extenso repertorio de reniegos, a los que habría añadido no pocas maldiciones, todas ellas dedicadas al responsable de tamaña afrenta y perjuicio, que no se imaginan lo complicado que resulta cambiar de tema cuando uno lleva ya días dándole vueltas a la noticia y tomando notas de cuantas ideas relacionadas se le ocurren; pero no siendo otro, sino el mismísimo jefe, el que le pisa el artículo a quien les escribe, no le queda a uno más que quitarse el sombrero ante la calidad de tan sobresaliente comentario, halagar el fino sentido del humor con el que el jefe torea el tema, y –qué remedio- improvisar deprisa y corriendo una columna sobre cualquier asunto que a ustedes les pueda interesar mínimamente, y que a este autor le permita cumplir con su compromiso de remitir puntualmente, como cada miércoles, su artículo a la redacción de esta magnífica publicación. A aquéllos de ustedes que llegados a este punto se digan “fíjate qué jeta el tío, que ya ha llenado una página sin decir ni mu”, he de confesarles que sí, que a estas y a otras tretas –menos confesables algunas de ellas- se ven obligados algunos columnistas para poder entregar sus textos dentro del plazo requerido. Y ya, sin más dilatación –que diría una parturienta a su matrona- , permítanme que les informe de la estafa que desde hace unos días circula por Internet. Se trata de las denominadas “pishing”, es decir, el envío de correos electrónicos fraudulentos que tienen como objetivo captar datos bancarios de las víctimas con los cuales poder acceder a sus cuentas y/o tarjetas de crédito, para así desplumarlos de modo inmisericorde cual gallo de Morón. Para que se hagan una idea de hasta qué punto es peligrosa esta estafa, las páginas especializadas en este tipo de timos están catalogando la situación de estos días en cuanto a actividad “pishing” como nivel 5 (rojo), o lo que es lo mismo, el nivel máximo. Concretamente este que les expongo va dirigido a los clientes de Banesto, aunque ha sido remitido a ciegas a miles de usuarios de direcciones de correo electrónico, incluso a aquellos que ni tienen, ni han tenido jamás, cuenta o trato alguno con dicha entidad bancaria, hecho que no deja de ser tranquilizador, pues de lo contrario, si sólo los usuarios de Banesto hubiesen recibido tal correo, podría significar un fallo en la seguridad de los datos telemáticos de dicho banco consistente en la filtración de la información confidencial del mismo. De todas maneras –insisto- no es ese el caso. Los estafadores han utilizado el nombre de esa entidad como antes usaran el de Caja Madrid. Remiten los estafadores un correo electrónico, con el remitente “ support12@banesto.es “ y con el asunto del mensaje “nueva información de seguridad”, en el que se dirigen a su “estimado cliente”, o sea a usted, y le informan de que el departamento antifraude de esa entidad ha detectado que la cantidad depositada en su cuenta excede de 2000 euros -afortunado usted, que hay quien anda en números rojos-, y que, con el fin de prevenir cualquier tentativa de acceso no autorizado, han ideado un nuevo sistema de seguridad que requiere, para ser activado, rellenar un formulario al que se accede pinchando un enlace escrito en el propio correo electrónico y que conduce a la página “ http://extranet.banesto-spain.com/ “ –obviamente más falsa que un billete de dos euros con cincuenta – y en la que le solicitan todos esos datos que jamás se deberían facilitar a nadie ni por teléfono ni por correo electrónico. Es de suponer que una vez en poder de los timadores toda esa información, tiene usted todas las papeletas para le dejen la cuenta corriente más limpia que una patena y/o le dupliquen sus tarjetas de crédito. Huelga decir que el afán de duplicarle las tarjetas no reside en la condición de coleccionista de estampitas de los estafadores, sino en ese trastorno compulsivo obsesivo, tan de moda últimamente, consistente en limpiar y limpiar, en este caso –obviamente- sus cartillas de ahorro. Finaliza el correo con la amenaza de que en caso de no haber recibido la entidad bancaria el formulario, debidamente cumplimentado, antes de 14 días, el banco se verá obligado a bloquear su cuenta, dejándolo –hasta que usted solucione el tema- más tieso que la mojama almidonada. Firma la estafa un tal Alfredo Cámara García, del falso Departamento de Seguridad y de Asistencia al Cliente, del falso Banesto. Y lo curioso del tema es que, pese a repetir todos los bancos, por activa, por pasiva y hasta la saciedad, que jamás deben facilitarse a nadie este tipo de datos, menos aún por teléfono o por correo electrónico, y pese a que el texto de los mensajes parece redactado por alguien con el nivel intelectual seis veces por debajo que el de un macaco, de ésos a los que ahora quieren dotar de derechos humanos –habida cuenta de las faltas ortográficas, tipográficas y gramaticales-, cada oleada de mensajes de este tipo se salda con cientos de clientes estafados. Y como en aquellos chistes de César (ése de la corona de laurel cuya mujer además de ser honrada se hallaba en el molesto brete de parecerlo), en el que siempre había una noticia buena y otra mala, la buena de todo esto es que pocas horas después de que un servidor hiciese llegar por Internet al Grupo de Delitos Telemáticos de la Guardia Civil ( http://194.179.107.38/colabora.php ) los datos y detalles del hecho, la página web del falso Banesto (a la que el correo electrónico remitía para rellenar el formulario) había dejado de funcionar, con lo cual es muy probable que -gracias a la diligencia y eficacia del Grupo de Delitos Telemáticos- ya se les haya fastidiado el negocio, por esta vez, a los timadores. Es de esperar que para la próxima oleada de correos “pishing” se encuentren ustedes, mis queridos reincidentes, avisados y prevenidos, de forma que no muerdan ustedes el anzuelo. Si lo mordiesen significaría que no me leen ustedes con la suficiente atención; y eso pudiera ocasionarles funestas consecuencias. ¡Que lo sepan!