Selecciona Edición
Selecciona Edición
Tamaño letra
OPINIÓN

La lucha contra el ‘phishing’

El hecho de que Correos sea percibida por los ciudadanos como una empresa de confianza y cercana ha hecho que grupos criminales estén aprovechándose de esta situación para realizar una campaña de phishing, un fraude por Internet en el que los delincuentes tratan de obtener un beneficio económico directo o robar información para la realización de futuros delitos a través de correo electrónico o de mensajería instantánea.

Como prestador de un servicio público, Correos está en permanente relación con el ciudadano, y se convierte en un reclamo para este tipo de ataques que están siendo generalizados en toda Europa y que están afectando a todos los operadores postales de nuestro entorno, así como a otras empresas u organismos públicos.

Para engañar a los ciudadanos, reproducen de forma simulada la imagen de una empresa o entidad de confianza a través de la cual inducen al destinatario a hacer clic en los enlaces que insertan; el falso enlace remite a una web fraudulenta que solicita información confidencial, instala un malware que toma el control del dispositivo o cifra y hace inutilizables todos los archivos, solicitando un rescate económico a cambio de la clave para desbloquearlos.

Este engaño es calificado por los expertos en seguridad como muy peligroso ya que, a priori, los sistemas antivirus y antimalware no son capaces de detectarlo y, por tanto, advertir al receptor del intento de fraude o evitar la ejecución de acciones maliciosas sobre sus equipos

Hay que prestar atención a la redacción de los mensajes ya que utilizan máquinas para traducirlos y suelen contener errores gramaticales

Y, ¿qué puede hacer el consumidor? En primer lugar, desconfiar de cualquier comunicación realizada a través de Internet y/o recibida por correo electrónico que solicite información sensible en nombre de Correos, sobre todo si es una comunicación que no se espera. En caso de duda sobre la autenticidad de los enlaces lo más prudente es ponerse en contacto con la empresa de la que se trate.

Asimismo, hay que prestar atención a la redacción de los mensajes ya que habitualmente utilizan máquinas para traducirlos y suelen contener errores gramaticales. Mientras que las empresas cuidan mucho sus comunicaciones y no suelen contener incorrecciones. Además, Correos nunca envía emails que soliciten ejecutar o descargar archivos adjuntos.

Por último, y por supuesto, no se debe pagar ninguna cantidad de dinero. El pago normalmente no resuelve el problema y fomenta que este tipo de actividades se sigan produciendo.

Por nuestra parte, en Correos estamos informando a clientes y usuarios mediante anuncios en la web, en redes sociales y a través de nuestro servicio de Atención al Cliente, alertando en todo momento de este fraude. En este sentido, mediante nuestro servicio de gestión de incidentes hemos establecido medidas reactivas frente a las amenazas presentes y conocidas y medidas proactivas para la detección temprana de futuros ataques a través de los sistemas de seguridad propios, de terceros y mediante la colaboración permanente con empresas del sector, instituciones públicas y privadas y las Fuerzas y Cuerpos de Seguridad del Estado.

En Correos seguiremos trabajando por la seguridad de los datos de nuestros clientes y tomando todas las medidas que sean necesarias que nos permitan mantener los niveles de confianza, cercanía y seguridad con los que nuestros clientes nos identifican.

Jaime Sanz es director de tecnología de Correos