Siempre que navegamos atravez de internet, tenemos la posibilidad de quedar infectados por algún archivo malicioso y aun cuando contemos con el mejor antivirus, siempre es posible que los virus puedan encontrar una brecha de seguridad por la cual pueden infectarnos, para estar un tanto mas seguros, siempre se recomienda contar con las mejores herramientas de seguridad, como es el caso de una herramienta que veremos a continuación llamada, TrafficLight.

TrafficLight, es una extensión para nuestro navegador, fue desarrollada por la empresa BitDefender, esta extensión puede ser instalada en cualquier navegador ya sea Mozilla, Opera, Safari, Internet Explorer o Google Chrome. Una vez instalada recibiremos alertas en caso de que ingresemos a una dirección sospechosa o con algún contenido peligroso para nuestra pc, con esta herramienta estamos seguros ante los peligrosos Malwares y el peligro muy de moda conocido como Phishing.

Enlace: TrafficLight

Hoy he recibido un par de correos que solicitaban mis claves bancarias, recibo varios todas las semanas y normalmente los meto en la carpeta de Spam y listo.

Realmente no se trata de simple Spam ya que son ataques de Phishing mucho más peligrosos que los anteriores.

En esta ocasión me llamó la atención el final del correo:

“Le recordamos que últimamente se envian e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de seguridad@bbva.es”

Se dice que la mejor defensa es un buen ataque y eso debieron los que enviaron este correo advirtiendo ellos mismos del peligro de correos como el recibido.

Me picó el gusanillo y decidí comprobar el supuesto remitente y ¡¡¡SORPRESA!!! el supuesto remitente es un correo “¿legítimo?” de BBVA.es:

Si bbva.es fuese una web falsa que suplantase la original todo estaría claro, pero buscando información sobre ésto encontré un artículo en Consumer Eroski en el que se alertaba sobre este peligroso phishing y se enlazaba a bbva.es como la página legítima del banco.

¿Como es ésto?, ¿alguien me lo explica?, ¿como puede llegar hasta mi buzón un correo con la extensión del dominio original del banco?, ¿hay forma de burlar al gestor de correos para que muestre otro remitente o realmente el remitente es un correo creado por bbva.es?

En cualquier caso está claro que se trata de un correo fraudulento, yo no tengo cuenta en BBVA, el enlace hacia la verificación de las claves es hacia un servidor no seguro (https) que nada tiene que ver con bbva.es y la propia web del banco (esta sí en un servidor seguro) advierte:

“BBVA nunca le solicitará ni por correo electrónico, ni por teléfono ni por SMS, que informe de sus claves de BBVA net. Estas Claves son secretas y únicamente Vd. debe conocerlas para su utilización exclusiva en la propia BBVA net (www.bbva.es).”

Cada vez los Ciberdelincuentes hilan más fino y que debemos tener mucho cuidado con nuestras claves bancarias. En “Qué es el phishing”, un artículo que escribí hace un tiempo, puedes encontrar más información sobre Phishing y algunas pautas de seguridad.

Recuerda que cada día nace un incauto, no seas tu uno de ellos. Saludos avinagrados.