Phishing para Caja Madrid

Publicado el en Reflexiones por Jaime Gómez Obregón.

Hace unas semanas advertían en Euskal Graffiti de la nueva moda en estafas electrónicas, directamente importadas del otro lado del Atlántico. Esta vez el timo se basa, cómo no, en la enésima vulnerabilidad crítica de Internet Explorer, el navegador Microsoft que hace aguas por los cuatro costados.

La técnica de Phising Phishing consiste en replicar el sitio web de una empresa o institución legítima en un servidor controlado por el estafador, que después envía por correo electrónico a sus víctimas una advertencia de seguridad urgiendo a comprobar su información bancaria ante una supuesta incidencia que afecta a su seguridad.

Para ello, el atacador proporciona un enlace al sitio web replicado, que camufla como la URL de una entidad bancaria legítima gracias a una grave vulnerabilidad en Internet Explorer.

El caso reciente más sonado de Phishing es el sufrido por Citibank más allá del Atlántico. En nuestro país ya tenemos constancia de ataques a Caja Vital y hoy mismo a Caja Madrid.

Los cimientos del comercio electrónico se tambalean, una vez más, debido a la debilidad de Internet Explorer.