Piratas informáticos de EE UU envían a España más de 100.000 correos para estafar a clientes de un banco

Piratas informáticos (hackers) enviaron desde Estados Unidos a España, a comienzos de junio, más de 100.000 correos electrónicos para estafar a usuarios de la banca on line del Banco Popular. En los correos se tendía una trampa a los usuarios de esta entidad para que picasen el anzuelo y les facilitasen las claves de acceso a sus cuentas, según fuentes de la entidad bancaria.

Los piratas del ciberespacio emularon la página web del Banco Popular y remitieron correos en los que se hacían pasar por los responsables de la propia entidad y, a la vez, les ofrecían reforzar la seguridad de sus cuentas on line, a las que se accede mediante una clave secreta que sólo conocen los clientes. El ataque se hizo con correos indiscriminados, según fuentes de la investigación, y también fue dirigido, mediante otros cientos de miles de correos, a entidades bancarias de distintos países del mundo; entre ellas, la australiana ANZ.

Según fuentes de la entidad, algunos usuarios, guiados por la buena fe, picaron y siguieron las indicaciones de los piratas, que lograron hacerse con sus claves. Un portavoz del Banco Popular señaló ayer que fueron muy pocos los clientes que cayeron en el lazo y que la entidad ha activado todas sus medidas de seguridad para evitar que se produzcan transferencias fraudulentas de dinero. Desde el Banco Popular se advierte a los usuarios contra este tipo de estafas y se indica que "jamás ninguna entidad bancaria" pediría a un cliente su clave de acceso a la cuenta a través de un correo electrónico.

Falsos jefes de seguridad

El envío masivo de correos a España se produjo el 5 de junio. Ese día, más de 100.000 usuarios de Internet en España, según calcula un responsable de la seguridad informática del Banco Popular, recibieron de forma indiscriminada correos remitidos por personas que se hacían pasar por directivos de seguridad del banco. Los correos no eran selectivos, puesto que los remitentes ignoraban si el destinatario final sería o no usuario de la banca on line del Banco Popular, pero supusieron que el azar les llevaría a muchos de ellos.

En el mensaje se les pedía a los usuarios que pinchasen en un enlace que les llevaría directamente a la web de la entidad bancaria. Nada más pinchar en el link se abría una página muy parecida a la del Popular, pero que en realidad era una imitación hecha por los piratas. Una vez en esta falsa página, los usuarios debían poner sus nombres de acceso y la clave. Aunque la clave no se veía, los gestores del fraude sí podían verla y la dejaban registrada para luego usarla ellos y hacerse transferencias de dinero. Lo único que necesitaban luego era abrir la página real del banco, colocar el nombre y la clave del cliente cazado y efectuar movimientos dinerarios desde Estados Unidos.

El correo enviado a los usuarios venía a decir que el banco había decidido reforzar la seguridad de las cuentas on line y que entonces era preciso revisar las claves. Para ello, el usuario debía entrar en su cuenta, poner su clave y actualizarla pinchado en una zona de la web. El remitente de los correos era services@bancopopular.com.

La entidad bancaria ha detectado que, después del citado envío masivo de correos, se han producido intentos de hacer transferencias de dinero de cuentas de usuarios del Banco Popular desde Estados Unidos y otros países.

No es fácil localizar a estos delincuentes del ciberespacio, según expertos cercanos a la investigación. Una forma de descubrir la dirección desde la que se mandaron los correos es a través de la dirección IP de los remitentes (el número que se asigna al teléfono desde que el se envía el correo). Fuentes relacionadas con este caso aseguran que los piratas, para ocultar el rastro de sus IPs, efectúan sus operaciones a través de ordenadores que hacen de puente entre el que realmente lanza los correos y los ordenadores receptores. El origen de los correos ha sido localizado en computadoras de Estados Unidos.