Al volver de vacaciones, las bandejas de entrada están inundadas de e-mails. Además de los spam, hay que estar alerta ante el phising, que se utiliza para obtener los datos bancarios de los usuarios con la intención de estafarles.

Si acaba de regresar de vacaciones, pone en marcha el ordenador y en su repleto buzón de correo aparece un e-mail de Hacienda pidiéndole sus datos para una devolución urgente, vigile. Casi seguro que está ante unos de los ingeniosos sistemas de phishing que se han desplegado este año y que son utilizados para obtener los datos bancarios de los usuarios con la intención de estafarles.

El reencuentro con el ordenador doméstico y del trabajo, tras varias semanas de inactividad, hace aconsejable que los usuarios tenga más cuidado que nunca, ya que pueden encontrarse con centenares de mensajes acumulados. Según una estimación efectuada por la empresa SerenaMail, especializada en gestión de la seguridad de correo electrónico, cada trabajador habrá encontrado una media de entre 800 y 1.100 e-mails al poner en marcha el ordenador de la oficina.

Muchos de los correos son simplemente spam (correo basura), que es una sistema que, además de resultar molesto, cada vez está más vinculado a delitos electrónicos. La Asociación de Internautas ha lanzado un aviso recomendando que los usuarios que han utilizado cuentas bancarias on line desde cibercafés y sitios públicos de conexión a internet cambien todas las contraseñas, a fin de evitar sorpresas desagradables cuando revisen sus cuentas bancarias.

El falso aviso de Hacienda, del que ya hubo episodios a mediados de agosto y que ayer volvió a ser detectado, lleva fecha de finales de agosto o primeros de septiembre y en muchos casos cita una supuesta devolución de 290 euros a efectuar en un plazo de entre 6 y 9 días. Al pulsar sobre el enlace que contiene el correo electrónico-trampa, el navegador lleva a una falsa web, que suplanta la imagen de la Agencia Tributaria Española, donde se piden todos los datos bancarios del internauta, incluida la tarjeta de crédito.

Todo ello es una simulación que lo único que pretende es acceder a los datos de los usuarios para transferir dinero desde sus cuentas o hacer compras a su cargo. Otro engaño detectado estos días es una mezcla de spamy phishing que llega al ordenador en forma de una alerta informativa de Google sobre temas como las cancelaciones de vuelos en Londres. Si el usuario acude a la web que está reseñada en el mensaje electrónico, el ordenador puede ser infectado por algún programa dañino.

El regreso de las vacaciones puede pillar a los usuarios con la guardia baja ante los temas de seguridad informática y, por este motivo, la Comisión de Seguridad de la Asociación de Internautas ha facilitado unas pautas que se resumen en media docena de puntos. Lo primero es actualizar el antivirus antes de realizar ninguna actividad con el ordenador. Y lo segundo, actualizar el sistema operativo, el navegador y otras herramientas cotidianas. El tercer punto dice: "Cambie las claves de correo electrónico si fue usado en máquinas publicas. Se da por hecho que usted no miró sus cuentas bancarias en una máquina pública, pero si lo hizo, no dude en cambiarlas de forma inmediata".

El cuarto punto de la lista de recomendaciones recuerda que hay que desconfiar de todos los correos electrónicos procedentes de direcciones desconocidas, de ofertas de trabajos sencillos y muy bien pagados, así como del dinero rápido y fácil que proponen algunos mensajes.

La Asociación de Internautas también señala que una entidad bancaria real nunca solicitará por internet las claves bancarias de sus clientes o les pedirá a éstos que las actualicen bajo cualquier pretexto o con el incentivo de un premio, como hacen los delincuentes que se sirven del phishing.

Son ejemplos de las triquiñuelas que habitualmente utiliza la ingeniería social para engañar a los internautas. Los dos consejos finales de la Asociación de Internautas piden a los usuarios que "no bajen la guardia" y que si tienen tiempo visiten webs oficiales que tratan temas de seguridad, "para estar al día de los nuevos peligros".

Pueden parecer consejos recurrentes, pero no lo son. El phishing,uno de los delitos electrónicos en auge, creció en España durante el año pasado un 300 por ciento.

Otra cosa es la acumulación, que tiene peor remedio. Según Carlos Ticó, director general de Serena-Mail, "un usuario activo de una cuenta de e-mail recibe una media de cuarenta spams al día, lo que equivale a unos 840 después de tres semanas de vacaciones, y a 1.120 tras cuatro semanas". El estudio de SerenaMail añade que un usuario dedica diez segundos a abrir e identificar un correo basura y eliminarlo, por lo que, de media, un trabajador habrá dedicado el primer día de trabajo tras las vacaciones un mínimo de diez minutos y hasta 60 y 90 minutos en los casos "más críticos" al eliminar los correos de spam o phising.

Suscríbete gratuitamente a nuestros boletines

Recibe noticias e ideas en Recursos Humanos.
Suscripción

Utilizamos cookies para ofrecer a nuestras visitas una mejor experiencia de navegación por nuestra web.
Si continúas navegando, consideramos que aceptas su utilización.