Pirateo usando el nombre de la Seguridad Social

Publicado el 18 octubre 2010 ¬ 12:35 pmh.mscComentarios desactivados en Pirateo usando el nombre de la Seguridad Social
 (Ya adelantado en una primicia al respecto en https://blog.satinfo.es/?p=7010)

Correos electrónicos reclaman el pago de multas falsas

Miguel Ángel Valero.– España no mejora en seguridad informática. Como en 2009, está entre los diez países del mundo desde donde más ataques de phising (suplantación de identidad a través de páginas web falsas) se lanzan. Exactamente, en la octava posición, con un 3,2% del total, según Symantec. Y la Administración no podía estar ajena a este fenómeno tan dañino.

Ahora le ha tocado a la Seguridad Social. Algunos ciudadanos han recibido un correo electrónico supuestamente procedente de la Seguridad Social, en el que se les instaba al pago de una supuesta multa a través de un enlace a su página web. Si la víctima accede a esa página web evidentemente falsa, se le instala automáticamente y sin que el perjudicado lo perciba un troyano (una aplicación informática que busca los datos bancarios).

Hasta ahora, el blanco preferido por los piratas informáticos en la Administración española es la Agencia Tributaria, que ha denunciado seis ataques en los últimos cinco años (uno en 2006, dos en 2007, uno en 2008, uno en 2009 y otro en éste). Todos, con el mismo procedimiento: una supuesta devolución de impuestos, una web de la Agencia Tributaria falsa, petición de datos personales y bancarios para poder hacer la transferencia del inexistente dinero, y un troyano que se cuela en el ordenador del afectado.

Desde la Agencia Tributaria, y ahora también desde la Seguridad Social, se insiste en que en ninguna de las comunicaciones oficiales que realiza a través de Internet “se solicita información confidencial ni números de cuenta o de tarjeta de débito o de crédito”. Y que la mejor medida para evitar esas estafas por Internet es no contestar a correos electrónicos ni acceder a enlaces de páginas web, por muy oficiales y de la Administración que sean, que incluyan peticiones de dinero o de transmisión de datos bancarios.

Los cada vez más frecuentes ataques de piratas informáticos a las webs de la Administración muestran la creciente sofisticación de estos fraudes por Internet, que permite la generalización de estos sistemas de obtención de datos personales y bancarios para obtener ganancias fraudulentas. Un problema  que padece la banca desde hace tiempo, y que se ha extendido a otros ámbitos.

Aunque es obligación de la Administración, como de las entidades privadas, tomar medidas para incrementar su seguridad informática y la de sus usuarios, los ciudadanos tienen también responsabilidad en no facilitar datos personales o bancarios al primero que se lo pide en un correo electrónico o en una página web, por muy parecida que sea a la de la Seguridad Social o a la de la Agencia Tributaria.
Fuente

Comentario:
Mucho cuidado con los mails que se reciben, aunque sean de entidades Administrativas Gubernamentales, y sobre todo NO PULSAR NI EN LINKS, NI EN IMAGENES, NI EN FICHEROS ANEXOS !!!

saludos

ms, 18-10-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Phishing, Spam,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies