Nota del autor

Si la entrada que estás leyendo carece de imágenes, no se ve el vídeo que teóricamente lleva incrustado o el código fuente mostrado aparece sin formato, podéis conocer los motivos aquí. Poco a poco iré restableciendo la normalidad en el blog.
Este blog es un archivo de los artículos situados previamente en Lobosoft.es y ha dejado de ser actualizado. Las nuevas entradas pueden encontrarse en www.lobosoft.es. Un saludo,
Lobosoft.

sábado, 5 de julio de 2008

Nuevo ataque de phishing: El DNI electrónico

Hace unos días recibí un correo electrónico con una nueva variante de phishing. Se trataba de un mail en el que se me solicitaban datos personales, como el número de DNI, domicilio y correo electrónico, para la expedición del DNI electrónico. Además de pedir que se enviasen estos datos a un número de fax, algo a todas luces irregular en este tipo de procedimientos, el correo me llegaba a una cuenta que no suelo usar (la de lobosoft.iberica (arroba) gmail.com, que es la que mantengo para reenvíos de diversos formularios y estadísticas del blog). Si a esto sumamos que el correo presentaba numerosos caracteres erróneos, como todos los acentuados, empezando por el título del mensaje (CITA PREVIA PARA LA EXPEDICIУN DEL DNI ELECTRУNICO).



dnie2.jpg


Lo más curioso del correo, en cualquier caso, es que tanto los enlaces que incluye (al Ministerio de Interior, al W3C sobre el "Icono del Nivel AA de conformidad con las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI", imagino que en un intento de dar credibilidad al mensaje), como la propia dirección de respuesta (citaprevia (arroba) dnielectronico.es) son completamente válidas. De hecho, si accedemos a www.dnielectronico.es, se nos alerta del envío de este tipo de correos, por lo que si nos quedaba alguna remota duda de que se tratase de un correo fraudulento, queda totalmente despejada.



dnie.jpg


Ante este tipo de ataques, la única forma de evitar convertirse en víctima es ser extremadamente cauto con los correos que recibimos y las páginas que visitamos (tanto por decisión propia como por venir incluidas sus direcciones en esos e-mails). Las entidades bancarias o las administraciones, nunca van a solicitarnos el envío de datos personales o sensibles a través de un medio tan inseguro como el correo electrónico (que debería ser tomado como una "postal" que cualquiera puede leer, a menos que utilicemos técnicas de cifrado) o el fax.


A acciones como estas se le podrían sumar (y se le sumarán) muchas otras. Debemos tener en cuenta que en breve nuestros documentos nacionales de identidad no serán un simple papel (con todas las medidas de seguridad que quieran para evitar posibles falsificaciones, pero una cartulina al fin y al cabo), sino que permitirá acceder a nuestras cuentas bancarias, firmar digitalmente documentación y acceder a sitios web protegidos de la administración para consultaro gestionar nuestros datos: IRPF, devoluciones de impuestos, vidas laborales, etc. Por ello, conviene ser muy cuidadosos con el uso que hacemos de él.


Como les diría el sargento Esterhaus, tengan cuidado ahí fuera.

Publicado por en
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)