Hoy he recibido un par de correos que solicitaban mis claves bancarias, recibo varios todas las semanas y normalmente los meto en la carpeta de Spam y listo.

Realmente no se trata de simple Spam ya que son ataques de Phishing mucho más peligrosos que los anteriores.

En esta ocasión me llamó la atención el final del correo:

“Le recordamos que últimamente se envian e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de seguridad@bbva.es”

Se dice que la mejor defensa es un buen ataque y eso debieron los que enviaron este correo advirtiendo ellos mismos del peligro de correos como el recibido.

Me picó el gusanillo y decidí comprobar el supuesto remitente y ¡¡¡SORPRESA!!! el supuesto remitente es un correo “¿legítimo?” de BBVA.es:

Si bbva.es fuese una web falsa que suplantase la original todo estaría claro, pero buscando información sobre ésto encontré un artículo en Consumer Eroski en el que se alertaba sobre este peligroso phishing y se enlazaba a bbva.es como la página legítima del banco.

¿Como es ésto?, ¿alguien me lo explica?, ¿como puede llegar hasta mi buzón un correo con la extensión del dominio original del banco?, ¿hay forma de burlar al gestor de correos para que muestre otro remitente o realmente el remitente es un correo creado por bbva.es?

En cualquier caso está claro que se trata de un correo fraudulento, yo no tengo cuenta en BBVA, el enlace hacia la verificación de las claves es hacia un servidor no seguro (https) que nada tiene que ver con bbva.es y la propia web del banco (esta sí en un servidor seguro) advierte:

“BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS, que informe de sus claves de BBVA net. Estas Claves son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbva.es).”

Cada vez los Ciberdelincuentes hilan más fino y que debemos tener mucho cuidado con nuestras claves bancarias. En “Qué es el phishing”, un artículo que escribí hace un tiempo, puedes encontrar más información sobre Phishing y algunas pautas de seguridad.

Recuerda que cada día nace un incauto, no seas tu uno de ellos. Saludos avinagrados.

En estas fechas estamos viviendo una revolución tecnológica nunca antes vista; una de sus características en el vuelco de los "elementos cotidianos de la realidad" -léase empresas, comercios, universidades, servicios- a la web, con la consiguiente facilidad para realizar cualquier tipo de actividad con un par de clicks, desde recibir online el periódico que toda la vida has recogido del patio del vecino hasta surtir la despensa si recorrer 3/4 partes del supermercado y filas colas terribles.

Habrás notado que el número de "suscripciones a loquesea" aumenta notablemente, y tanto tu red social favorita como el boletín del estado del tiempo para las próximas 48 horas te solicitan una cuenta de correo electrónica para disponer del servicio. Al algunos de ellos que son confiables y sabemos no harán mal uso de ese domicilio virtual, pero otros lamentablemente suelen convertirse en bases de datos que con facilidad son usados para lo que conocemos como spam, basura que llega a centenares a nuestro email provocando amplio malestar. Y una de las fuentes se deriva, como menciono, muchas de esas suscripciones que hacemos.

Una solución que los informáticos se han planteado es ofrecer cuentas de correo temporales, así, por ejemplo si me quiero suscribir a descargatodoeltorrent.com -ejemplo- proporciono ese email desechable y si los webmaster de esa página quieren hacer mal uso de los correos, Dios los bendiga. Por lo que, atendiendo a lo anterior, te proporciono un listado de 13 servicios de cuentas temporales y una brevísima descripción de c/u de ellos.

1. 10 Minute Mail – cuenta clavealazar @
   mierdamail.com que expira en 10 minutos (se puede resetear el timer)
2. Bugmenot.com – 1 día de duración, nombrealazar @ bugmenot.com
3. GuerrillaMail – cuenta nombrealazar @ guerrillamail.biz que
   expira en 15 minutos (se puede resetear el timer)
4. Jetable.org – envía a tu email (entre 1 hora a 1 mes) lo que reciba
   clavealazar @ jetable.org
5. Mailinator – elige cualquier @ mailinator.com, expiran
   en 5 días
6. mailexpire – bandeja temporal de un clavealazar @ mailexpire.com
   con duración entre 12 horas y 3 meses
7. Mailnull – cuenta del tipo tueliges @ mailnull.com para gestionar
   suscripciones temporales y demás
8. Mierda Mail – cuenta nombrealazar @ mierdamail.com que expira en 15
   minutos (se puede resetear el timer)
9. MyTrashMail – elige cualquier @ trashymail.com, que almacena los
   emails durante 12 horas
10. Spambox.us – entre 30 mins y 1 año, tucuenta @ spambox.us
11. Spamcero – expiran a los 5 días, tueliges @ spamcero.com
12. Spaml – genera una cuenta 'permanente', clavealazar @
    spaml.com
13. TempEMail – elige cualquier @ tempemail.com, expira en 15 minutos

Si comienzas a usar alguno de ellos te aseguro que si bien no disminuirás tu cuota diaria de spam, al menos contribuirás a que no aumente.

PLUS de 50 palabras: Si tienes blog y acostumbras incluir emails se recomienda no escribirlas seguido para que los robots no se alimenten de ellas y manden spam. Un servicio que nos proporciona en imagen cualquier email es Safe Mail, y con él además de evitar el robo otorgas un toque de elegancia. Recomendado.

* La información fue recopilada de Google, BaluAer.net, Genbeta, Raymond.CC, y Wwwhat's new.

PD: Tu también puedes colaborar en Vinagre Asesino

Últimamente no paro de recibir correos basuras, también conocidos como Spam, en una de mis cuentas de correo. Afortunadamente tengo un buen protector antispam, Spam Experts Hogar, que me retiene toda la basura, pero yo de vez en cuando le hecho un vistazo a la carpeta de Spam para ver si por error ha retenido algún correo válido, lo cual solo pasa muy de vez en cuando.

Siempre he pensado sobre como puede la gente picar con estos correos, pero es evidente que existen teléfonos de Horóscopos, concursos en los que te dejan horas a la espera mientras te cobran cada minuto que pasas al teléfono y demás inventos sacadinero, y la gente llama. Supongo que frente al spam estas mismas personas tendrán un comportamiento similar.

Quizás, como pasa siempre, los listos que mandan la basura spam a nuestros buzones de correo, se aprovechan de las personas con menos experiencia y que no piensan que dentro de Internet existen los mismos riesgos que en la vida real.

Nunca nadie da duros a cuatro pesetas (para el que no es de España que sepa que un duro eran cinco pesetas) y cuando recibimos ofertas de Viagras, premios millonarios o trabajos en los que sin hacer nada obtenemos una gran remuneración, debemos desconfiar por no decir que debemos pasar directamente de ellos.

El problema de estos correos no solo radica en la molestia que supone encontrar inundado de basura nuestro buzón de entrada, sino en que muchos de ellos han evolucionado hacia formas más peligrosas como el phishing, u otras técnicas para infectar nuestros ordenadores con troyanos y virus que nos hacen vulnerables.

Por eso cuando recibimos Spam no sabemos si lo que estamos recibiendo es un ataque, un timo o una oferta comercial legítima pero no solicitada. De modo que lo mejor es ignorar cualquier correo electrónico que recibamos y que no hayamos solicitado y ante la duda debemos aprender a identificar los correos de dudosa procedencia. Y éste es el motivo de este artículo, a partir de ahora pretendo publicar un artículo con cada uno de los correos basura que vaya recibiendo con la esperanza de que a fuerza de ver cuales son estos correos terminen identificando los patrones subyacentes que definen al Spam.

Pues aquí tenéis la primera perlita directamente desde mi carpeta de Spam:

Una de las estructuras típicas de un mensaje Spam es la de alguien que nos cuenta como se enteró de un negocio para ganar mucho dinero sin hacer nada. Este correo es un fiel ejemplo de ésto, además hay que señalar que el nivel cultural de los Spamers (los que envian la basura) suele ser bastante bajo, tan solo hay que ver las innumerables faltas de ortografía que comete (qualquier, estraño) y la falta de acentuación del texto.

Si os preguntáis que había en la web que indicaban en el mensaje os diré que ni lo sé ni me interesa y os daré un consejo si me lo aceptáis. No visitéis ninguna web que os recomiende un desconocido por correo, puede llenar tu ordenador de virus y créanme que eso no es bueno. La curiosidad mató al gato, no dejen que les mate a ustedes también.

Antes de terminar quiero recomendarles que lean el artículo sobre la seguridad en los contactos vía internet ya que éste es uno de los medios más usados para conseguir direcciones de correo electrónico para inundarlas luego de Spam.

Ya sabéis permaneced atentos y cuando recibáis basura a la basura con ella. Saludos avinagrados.