Los países más afectados son aquellos en los que la vía electrónica es más utilizada para las declaraciones de impuestos y banca como Estados unidos, Canadá o España, entre otros.

La recesión económica global ha agudizado el ingenio de estos criminales para obtener ganancias personales. En los últimos días, ha circulado un spam que ofrecía supuestamente información sobre cómo cuantificar el paquete de estímulos económicos de Estados Unidos. Existen varios fraudes a través de sitios webs maliciosos creados como si fueran páginas legítimas gubernamentales que aportan información para asegurar la devolución, aunque los contribuyentes americanos pueden optar al reembolso con sólo presentar la devolución fiscal del año anterior.

Cuando el usuario hace clic en el vínculo malicioso del spam, reciben spyware en realidad. Otra posibilidad es solicitarles que accedan a otros vínculos, que dirigen a una web maliciosa.

Las páginas requerirán al usuario que aporte datos personales como nombre, trabajo, salario y, lo más peligroso, el número de cuenta bancaria, con la excusa de que es necesario para identificar si es un posible candidato a la devolución. Esta información personal podrán utilizarla para violar cuentas bancarias o venderla en mercados clandestinos. Parecen tan legales estas páginas que incluso contienen falsas redes de noticias e imágenes de Barack Obama, presidente de Estados Unidos, pidiendo a los ciudadanos que reclamen su devolución.

Pero estos fraudes no sólo se dan en Estados Unidos, ya que los países más afectados son aquellos en los que la vía electrónica es más utilizada para las declaraciones de impuestos y banca como Brasil, Canadá o España, entre otros.

Sin importar el país, la mejor estrategia es ser conscientes de la existencia de los fraudes fiscales. “Los correos electrónicos con información relacionada con los impuestos que parecen sospechosos, normalmente lo son”, afirma  el gerente de Investigación de Amenazas de Trend Micro, Jamz Yaneza, que aconseja aprender a identificarlos y comunicar cualquier fraude que se pueda encontrar.

Por eso, diversas empresas de seguridad están advirtiendo a los usuarios del peligro de este problema. Por ejemplo, Sophos, compañía de seguridad y control de contenidos, recomienda a los internautas que se aseguren de la eficacia de su contraseña y que ésta sea distinta para cada una de las cuentas abiertas en Internet.

Según una encuesta online reciente de esta compañía, uno de cada tres usuarios de Internet reconoce que utiliza la misma contraseña para todos sus accesos web. Sólo el 48% tiene unas pocas contraseñas diferentes y el 19% nunca la repite.

Esta misma pregunta realizada hace tan sólo tres años dio resultados más negativos, lo que da a entender que los internautas están siendo más conscientes del problema. Pero aún así, los datos obtenidos recientemente dejan mucho que desear en temas de seguridad.

Precisamente por ello, Sophos recomienda no usar palabras del diccionario ni contraseñas comunes como ‘1234’ o ‘admin’, ya que a través de diversos métodos como diccionarios electrónicos y listas de las 200 contraseñas más comunes pueden acceder a nuestros servicios de la forma más fácil y sin apenas darnos cuenta.

Esta estafa es de carácter global, siendo España la principal emisora de phishing, según datos de IBM. Y es que hay que reconocer que los españoles somos poco cautos. Muchos de nosotros, la mayoría, usamos como contraseñas la fecha de nacimiento o nombres de familiares para acceder a los servicios online.

Además, según un estudio que ha encargado PayPal a Ipsos Research, el 65% de los encuestados en España simplemente rompen los extractos bancarios antes de tirarlos a la basura y casi el 20% de los usuarios de redes sociales en España tienen sus contraseñas bancarias disponibles entre la información que comparten con otros usuarios de estas redes.

Por eso os recomendamos tomar medidas para acabar con esta estafa, como instalar un antivirus, utilizar un navegador que bloquee sitios web fraudulentos, usar métodos de pago seguros, como PayPal, que no comparten los datos financieros del comprador cuando se está realizando una compra por Internet y no hacer click en los enlaces de mensajes de correo electrónico que soliciten datos personales o financieros, aunque parezcan que provienen de un banco, de la Agencia Tributaria o de otras entidades reconocidas.

Aparte del papel del usuario, los bancos y las organizaciones deben colaborar para evitar el problema. Tal y como hace PayPal: su director general para España, Fernando Aparicio, propone diversas estrategias como la adopción de la autenticación de correo electrónico por parte de proveedores de servicios de Internet (ISP) y su compromiso de no entregar correo electrónico sin firma, evitar que los sitios de phishing se muestren a los receptores, impedir que las combinaciones de contraseña y nombre de usuario robadas se usen en el sitio web de PayPal y desincentivar mediante acciones legales y en cooperación con gobiernos y autoridades judiciales.

La pieza clave de esta estrategia es la simplificación de la gestión para los administradores de TI. Por ello, McAfee ha decidido utilizar un interfaz gráfico de usuario para simplificar las reglas y políticas del firewall mediante el Firewall Enterprise Profiler.

Además, los nuevos firewalls utilizan herramientas gráficas para establecer las condiciones de acceso para desktops, portátiles y teléfonos móviles y alertar de los cambios a los administradores de TI. Así, el tiempo empleado se reducirá al igual que la experiencia necesaria para establecer un sistema de firewall.

La tendencia actual en la industria de seguridad es realizar ofertas más completas y unificadoras sobre servicios de seguridad. Por eso, McAfee ha decidido sacar a la luz este paquete de productos de seguridad para que sea único en la industria, como comenta su vicepresidente ejecutivo, Dan Ryan.

Otros elementos complementarios al paquete de ofertas se lanzarán en los próximos seis meses.

Por estas fechas, muchas personas ya están pensando en sus vacaciones veraniegas y algunos incluso ya han reservado su estancia en magníficos lugares. Cada vez más la gente utiliza Internet para informarse y buscar su destino vacacional, además de hacer las reservas en idílicos parajes. Pero hay quienes que, al llegar a su destino, se han dado cuenta de que sus vacaciones placenteras no existen y que sólo van a suceder en sus pensamientos. Y es que los estafadores instalados en la red buscan a turistas despistados para aprovecharse de ellos. Por eso hay que estar seguro y alerta sobre cómo realizar esas reservas. El fraude, por ejemplo, en el alquiler de casas para las vacaciones se ha aumentado recientemente.

No hay que dejarse engañar por quienes nos aseguran algo fantástico por un módico precio. Tampoco podemos confiar plenamente en alguien que realmente no conocemos. Además, los datos personales no deben revelarse desde un principio, primero hay que asegurarse de que todo está bien organizado. Tampoco es conveniente realizar algún pago a la otra persona que te esté alquilando la casa sin saber primero si es de fiar o no.

En varias ocasiones, ha sucedido que al llegar a la casa alquilada, ésta no existe o la persona en quien hemos confiado no era la propietaria del lugar, sino un simple suplantador que lo único que ha hecho ha sido engañarnos y sacarnos el dinero. También puede pasarnos que el lugar que nos habían pintado de maravilloso es en realidad un sitio poco deseable.

Internet es un lugar seguro pero si sabes utilizarlo debidamente. Hay que buscar páginas web fiables y ponerte en contacto con las personas responsables para asegurarte cualquier acción que hagas.

Es normal y razonable que por culpa de las estafas surgidas en Internet la gente no quiera dar su voto de confianza a esta gran tecnología. Pero os aseguro que mediante la red de redes la vida puede resultar muy fácil y cómoda, sólo hay que saber en qué confiar.

Como siempre, sólo con fijarnos en el remitente del correo podemos ver indicios para no confiar en el e-mail. En este caso, el mail llegó enviado por:

de: La Caxia (en vez de La Caixa)

e-mail: admin@lacaxia.es

Aqui os dejo el e-mail que me llegó, para prevenir y para que nos podamos reir de los errores garrafales que cometen los delincuentes online:

Os dejo el último que hemos recibido, en este caso ha sido La Caixa la afectada. Os dejo el mail recibido para que os vayáis familiarizando con este tipo de correo-e en que se suplanta la identidad y como la mayoría de las suplantaciones, no es perfecta. Como dato, la URL a la que accedes, tanto si haces clic en el logo como en el enlace que, supuestamente, te da acceso a la tienda, es una página alojada en una web rumana: www.chaika-plaza.ru.

Notificamos que su Servicio en lnea se ha suspendido temporalmente debido a intentos fallidos de accesos a su cuenta en lnea.

Como medida de seguridad hemos decidido desactivar su cuenta temporalmente , este incidente puede deberse a que realizo intentos de acceso a su cuenta desde otra direccin IP debido a el sistema dinmico que utilizan los proveedores de Internet.

Para asegurarnos de su autenticidad rogamos reactivar su cuenta desde el siguiente enlace el cual presentamos seleccionando el tipo de cuenta manejado :

Click Aqui Para Acceder Linea Abierta

——————————————————————————————————————————-

Aviso Importante: Le aconsejamos terminantemente realizar el servicio de activacin haciendo clic en el enlace correspondiente en un plazo no mayor a 24 horas para no ser suspendido su servicio de banca en lnea.

——————————————————————————————————————————-

Caja de Ahorros y Pensiones de Barcelona, la Caixa, C.I.F. NIF G-5889999/8, PAv. Diagonal, 621-629 08028 Barcelona.
Registered on the Barcelona

Todos los derechos reservados.

Me imagino que habéis detectado que sigue  habiendo faltas de ortografía y no se puede considerar un correo-e propio de un banco, ¿verdad? Confieso que no he podido resistirme a pinchar en el enlace que me venía por la curiosidad de ver cómo es la página a la que me llevan. Desgraciadamente no he podido verla porque Firefox ha detectado que es un sitio falso, regalándome esta llamativa advertencia.

Notificación de Firefox para un sitio web reportado como falsificación

“Buenos dias, Dejenos informarle de las vacantes nuevas. Tendra un trabajo legal, estable que puede compartir con el trabajo que tiene porque puede llevar un par de horas diarias por la manana. Hay pocos requisitos. Si es usted ambicioso, podra ganar hasta 800 euros semanales.
Claro que no exige aportaciones de su parte.

Rogamos llenar un formulario:
www.s-p-centro.com/reg.php

Le comunicara a usted la compania que ofrece la vacante sin falta.

Atentamente, Mark Lophinson
Centro de Superacion Personal
www.s-p-centro.com”

Como puedes obsevar las faltas de ortografía siguen presentes al igual que en los anteriores. Y la oferta de trabajo es desmesurada, casi 150€/hora no lo gana todo el mundo y mucho menos por un trabajo al que pueda acceder cualquiera.

Ahora es una época en la que, por desgracia, muchos han perdido su puesto de trabajo. Pero que nadie se deje embaucar por estas ofertas tentadoras. Un trabajo es siempre un trabajo no busques condiciones irreales y menos por Internet, porque será  seguramente una estafa.

Éstos consisten en el envío de correos electrónicos escritos en inglés o en español, comunicando una oferta de trabajo, o que se ha ganado en la lotería un premio importante, y que para acceder a la oferta, o bien recibir el citado premio, se debe contestar al correo incorporando un conjunto de datos personales necesarios para tramitar su solicitud o bien piden una cantidad inicial de dinero para los trámites y poder así acceder al premio.

En ambos casos se trata de intentos encubiertos de recopilar datos personales con el fin de cometer posteriormente fraudes por medio de Internet, con banca electrónica o tarjetas de crédito.

Para evitar ser víctima de una estafa, nunca atienda solicitudes de claves que le lleguen a través de correo electrónico, y además:

- Recuerde que los datos de sus credenciales (usuarios, contraseñas, firmas, etc.) son personales y estrictamente confidenciales.
- Desconfíe de cualquier toma de datos personales a través de Internet, en nombre de Vodafone y fuera de sus sitios web seguros.
- Ante cualquier duda de veracidad de los datos pedidos o autenticidad de las páginas visitadas, contacte de manera inmediata con Vodafone a través de sus servicios de atención al cliente.
- No dé nunca información personal o financiera en respuesta a un correo electrónico.
- No utilice los enlaces incorporados en emails a páginas de terceros que digan actuar en nombre de Vodafone.

En caso de ser receptor de uno de estos correos, se ruega no contestar el mismo bajo ninguna circunstancia.
Para ampliar información referente a cómo se debe actuar y qué medidas debe tomar contra el robo de identidad y el fraude on-line le recomendamos que  consulte www.nomasfraude.es.

Según explicó la compañía en un comunicado, los correos electrónicos simulan venir de conocidas líneas aéreas como US Airways, Delta y Virgin con mensajes que informan al usuario de que ha registrado una cuenta con una línea aérea y que su tarjeta de crédito ha sido cargada.

El archivo adjunto es un archivo ‘.zip’ que contiene “una factura de compra y su billete de vuelo“. Sin embargo, el paquete contiene un troyano, conocido como ‘Troj/Indo-Zip y Mal/EncPk-GH’, y que ha sido diseñado para robar información o permitir a los ‘hackers‘ el acceso a los ordenadores de sus víctimas sin que éstas se percaten de ello.

“Estos ‘hackers’ confían en que estos usuarios se alarmen y se olviden del sentido común”, afirmó el consultor de Tecnología de Sophos, Graham Cluley. Así, el experto señaló que si el usuario recibe un correo electrónico diciendo que su tarjeta de crédito ha sido cargada sin su permiso, no dudará en abrir el archivo adjunto, descargándose el troyano.

Además, la compañía apuntó que no es la primera vez que los piratas informáticos utilizan las líneas aéreas para propagar su ‘malware‘, ya que a mediados de este año, se extendió una campaña con una táctica similar.

Por ello, Sophos recomienda que todos los ordenadores de los usuarios “extremen la precaución a la hora de abrir correos electrónicos no solicitados” y asegurarse de que están completamente protegidos frente a otras amenazas a la seguridad de los ordenadores como ‘phishing‘ o programas de ‘malware’.