BAQUIA

La suplantación de identidad. Dónde denunciarla

Todos sabemos de su existencia, pero es interesante conocer también dónde podemos denunciarlo para que otros usuarios puedan prevenir sus efectos.

El Grupo de Delitos Telemáticos de la Guardia Civil, y otras entidades como la Oficina de Seguridad del Internauta , la Oficina de Atención al Usuario de Telecomunicaciones, la Asociación de Usuarios de Internet facilitan al ciudadano una vía de denuncia, reclamación ó simplemente de registro de cualquier tipo de delito informático del que hayamos sido testigos, o víctimas.

El esfuerzo principal del Grupo de Delitos Telemáticos (GDT) desde sus orígenes en 1996 es la investigación de la delincuencia que se vale de las redes y de los sistemas de información para sus actividades fraudulentas. El GDT fomenta el uso seguro de las nuevas tecnologías mediante la información que publica en su página web, y participando en seminarios y conferencias sobre seguridad informática. Además publican información de los ciberdelitos reportados por los ciudadanos en su cuenta de twitter @GDTGuardiaCivil

En los dos últimos meses los twitts del GDT reflejan que el mayor peligro denunciado por los usuarios ha sido la suplantación de identidad o Phising.

Grafico

 

Este tipo de fraude suele llegar por correo electrónico, pero también está empezando a propagarse por correo SMS, en cuyo caso se denomina smishing. El phising tiene distintos objetivos como son la adquisición de información confidencial, la estafa, la difusión de bulos, e incluso la infección de los sistemas con software malicioso. El atacante se hace pasar por una empresa o persona de confianza (entidad bancaria, el administrador de correo, etc …) y mediante engaño pide la información personal directamente, o hace una redirección a una página web falsa donde la roba.

A continuación vemos un ejemplo real de un correo electrónico

Correo-phising

 

Analizando con detalle el mensaje podemos distinguir varios aspectos sospechosos:

 – El remitente "[email protected]" pertenece a un dominio distinto a la página web de soporte a la que hacen referencia al final del mensaje "http://www.transtec.co.uk"

– El asunto del mensaje “Estimado WEBMAIL Usuario “ no es el objeto del mensaje, sino que pretende distraer.

– El párrafo donde nos informan del motivo del mensaje “un poco de mantenimiento vital” no es una frase profesional que suela emplear un administrador de sistemas.

– Incluye una amenaza si no cumples lo que solicitan “desactivación permanente de su cuenta de usuario”

– Piden expresamente cada uno de los datos personales. Esto nunca se pide por correo, sino mediante la redirección a una página web y rellenando un formulario.

La verdad es que el mensaje tiene tantos indicios de ser una estafa, que parece haber sido creado por algún atacante aficionado que esté probando un Phising kit (Herramienta fraudulenta que prepara una infraestructura completa para llevar a cabo este tipo de ataques)

Como una de las formas para combatir la ciberdelincuencia es precisamente la difusión de información sobre los casos que se producen, os dejo los enlaces donde podéis realizar vuestras denuncias.
Grupo de de Delitos Telemáticos                                                                                                                                         Brigada de Investigación Tecnológica de la Policia Nacional

Además si quereis estar informados sobre cómo protegeros de este tipo de delincuencia hay distintas entidades de información al ciudadano:
Oficina de seguridad del internauta: http://www.osi.es
Asociación de internautas: http://www.aui.es/

 


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios