Phishing en Chile
Hace un par de meses me llegó un extraño correo cuyo remitente era supuestamente de Bancoestado (un banco chileno). Era evidente para mí que el correo era falso, ya que no soy el tipo de cliente al que iba destinado el mensaje. Era claro que se trataba de un intento de estafa o también llamado phishing. Como dice Wikipedia:
Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Y a pesar de que este fenómeno no es muy nuevo, en mi país no lo había visto desarrollado de esta manera. Por esto no pocas personas han caído en la estafa (también siguen cayendo en la del concurso por teléfono, pero esa es otra historia…) y han entregado sus datos privados a quién sabe quién.
Pero… ¿Cómo reconocer un intento de phishing? Trataré de dar algunas pistas que cualquier usuario de internet debería conocer.
La primera forma de reconocer que es un correo falso, es que uno no tiene el producto o servicio del que habla el mensaje o incluso no se es cliente del banco o institución. Como estos correos se replican como spam, le llega a mucha gente a la que no corresponde, pero por probabilidades, sí llega a algunas personas que pueden ser el blanco del estafador. Además es necesario tener claro que los bancos e instituciones similares jamás (o casi nunca) solicitan este tipo de información y menos por estos medios.
Otro indicio, que por lo general se repite, es que los mensajes de los estafadores poseen múltiples faltas de ortografía, a diferencia de los textos de empresas profesionales (aunque no es raro también encontrar estas falencias en la prensa escrita, televisión, publicidad, etc. de vez en cuando). Por ejemplo, este es el cuerpo del correo y vemos que faltan tíldes, hay palabras mal usadas (“normatividad” en vez de normativa) y hay localismos (“ordenador” se usa principalmente en España por su cercanía a Francia y no en Latinoamerica), por nombrar sólo algunos detalles.
Esta es la segunda parte del mensaje. Para tratar de dar confianza a los lectores, se suelen colocar tecnicismos o datos como teléfonos, nombres de ejecutivos, direcciones físicas, etc. No tiene mucho que ver, pero podemos ver el mal gusto del programador, al colocar la famosa frasecita del navegador =P . En teoría, todos los bancos deberían tener sitios accesibles para todos los navegadores que respeten estandares, sobre todo si se realizan transacciones a través de él, pero aún en Chile las empresas y lamentablemente las instituciones de gobierno, siguen siendo ignorantes y poco profesionales en este sentido.
Todavía sin hacer nada más que leer el correo, uno puede darse cuenta del engaño. A pesar de los aparentes enlaces para ingresar a “actualizar” los datos, un simple ejercicio nos puede advertir. Colocando la “manito” del mouse sobre el enlace (sin hacer click), se puede ver en la barra de estado la verdadera dirección que se encuentra en ese enlace. Aquí vemos cómo claramente no se corresponden las URLs y que al hacer click seremos redirigidos a un sitio alojado en un servidor gratuito (Lycos.es).
A estas alturas ya deberíamos tener claro que el correo puede ser pernicioso, por lo que tendríamos que eliminarlo y nunca entrar al sitio web que nos propone, porque dependiendo del enlace, del navegador y del sistema que tengamos en nuestro computador, un mero click podría provocar algo del cual arrepentirnos más tarde (siempre que nos demos cuenta…). Pero por esta vez vamos a dar un paso más allá y visitaremos los enlaces del correo.
Inmediatamente podemos ver que la URL que aparece en la barra de direcciones no corresponde con la verdadera, a pesar que se ha copiado hasta el favicon (el icono que aparece adelante):
Aunque en la URL de la web de empresa se han olvidado del favicon:
Comparando las páginas verdadera y falsa vemos los siguientes detalles en la columna derecha:
 |
 |
Para prevenir que al usuario se le pase por la mente la posibilidad de engaño, se ha borrado la advertencia que coloca BancoEstado sobre la forma de ingresar a su sitio.
En la columna izquierda, donde aparece el sector de login, ha quedado de la siguiente manera:
 |
 |
Curiosamente el sitio web oficial de BancoEstado se ve descuadrado en este sector (en mi navegador al menos), mientras el falso se ve perfectamente =P.
La diferencia más notoria es que la página de la estafa solicita un dato adicional, que pone aún más en peligro a los clientes que ingresen su información.
Ahora, un extracto de la web de empresas:
La nota final muestra algo de impaciencia y hace todavía más sospechoso el contenido de la página.
Por último, un vistazo al código fuente:
Por algún motivo se ha insertado un código que aparentemente evita la publicidad de los dominios .tk (www.dot.tk) y se ha agregado información a la barra de título, para que en el navegador la web parezca real.
Estas últimas semanas han llegado a cuentas de correo chilenas (incluso ha tenido cobertura de los medios de comunicación) correos similares, pero esta vez del banco Santander. Las mismas pistas entregadas acá, se aplican a este nuevo intento de phishing, con las únicas diferencias que este último tiene menos faltas de ortografía, esta mejor redactado y su alojamiento es en un servidor de pago y no gratuito. Quizá se estan perfeccionando los procedimientos, habrá que estar atento…
Y por si pueden/desean ayudar a combatir de alguna manera este fenómeno, recuerden que si utilizan Gmail como correo electrónico, pueden marcar cualquier correo como phishing utilizando la opción “Denunciar suplantación de identidad” en el menú desplegable que tiene cada correo (una flechita hacia abajo que esta en el extremo superior derecho). En teoría Gmail podría evitar dichos correos si muchos usuarios lo catalogan como un peligro.
