Resulta difícil de creer pero a estas alturas de la vida aún sigue habiendo personas que se creen todo lo que nos llega a través de Internet. Seguro que más de uno hemos recibido los típicos correos solidarios que forman una cadena de “solidarios” en contra del empalamiento de una mujer en un estado musulman por haber sido infiel a su marido, o la típica foto de un pobre niño que padece una enfermedad extraña que todos debemos conocer, y el más típico de todos, el que te anuncia una grave desgracia en tu entorno familiar si antes de que transcurran 10 minutos no has reenviado el correo a todos tus conocidos y has rezado tres Padres Nuestros y tres Ave Marías.
En muchos casos se trata simplemente de spam, esos indeseables que correos que nos hacen perder un tiempo preciso rebuscando en nuestro ordenador por si, en la bandeja a la que van normalmente a parar, se encuentra algún correo bueno que no debería haberse colado en este sitio pero que, a veces, ocurre. En otros, se trata simplemente de hoax, que no son demasiado dañinos para los sistemas, aunque sí que pueden llegar a saturar las líneas de comunicación si realmente nos lo creemos y reenviamos a toda nuestra libreta de direcciones. Algo más peligrosos pueden ser los correos Phishing, que se encuadran dentro de lo que los expertos denominan “técnicas de suplantación de la identidad”, en las que un supuesto remitente conocido nos invita a renovar o actualizar nuestras claves de acceso a su sistema, o nos pide información confidencial, y que en caso de acceder a lo solicitado, la información es recopilada inmediatamente por un hacker y desvalijada nuestra cuenta o tarjeta en cuestión de minutos. Lo grave de todo esto es que las estadísticas a nivel mundial aseguran que todavían siguen “picando” en este engaño el 5% de los destinatarios.
Hoy os voy a hablar precisamente del Phishing, que un principio era una materia que sufrían casi con exclusividad los bancos y entidades financieras, pero que las nuevas técnicas han ido afectando también a otro tipo de entidades. Así por ejemplo, el INE sufrió ya 2 intentos de phishing en 2007, la Seguridad otro en 2010, Correos en 2009, y hasta el propio McDonals uno en 2009. A todos estos voy a sumar los que lleva acumulados la Agencia Tributaria, que empezó con el primero allá por el año 2007 y que hasta el día de ayer que ha sido el último, si no llevo mal la cuenta, ha recibido ya 10 intentos a los que me voy a referir a continuación.
Una característica que delata facilmente este tipo de estafa es la mala redacción que tienen, ya que en la mayoría de los casos provienen de países del Este, y vienen traducidos un poco “al estilo indio”, y que en el caso de la Agencia Tributaria, suelen incluir reiteradamente la frase “…nos hemos determinado que usted es elegible recibir una devolución fiscal de…”. El enlace que nos proporcionaba nos llevaba a una web similar a la de la A.E.A.T. pero hospedada bajo una URL que no era de esta Administración, como por ejemplo:
http://secure.aeats.info/wps/portal/RESOLUCIONurl=channel=1af861cd949a1010VgnVCM100000d7005a80____ver=Lsite=56d8237c0bc1ff00VgnVCM100000d7005a80____idioma=es_ESmenu=0img=0/resolucion.html
Además el engaño, algo burdo, consistía en incluir un formulario en la propia portada de la página a través de la cual nos pedía los datos de nuestra tarjeta de crédito para ingresarnos el importe para el que habíamos sido elegidos y devolvernos.
Pues bien, la técnica empleada en el día de ayer en el nuevo intento de Phishing contra la A.E.A.T. aunque incorporaba una redacción similar a la comentada que lo delataba inmediatamente, no te incitaba como en los anteriores casos a utilizar un enlace que te trasladaba a una página falsa. Esta vez el correo llevaba un adjunto en formato html que venía impecable. Simulaba perfectamente una página de la Agencia en la que incluía un formulario –también impecable-, en el que nos pedía los datos de la tarjeta en la que supuestamente nos iban a realizar el reembolso de nuestra devolución.
Esta vez, no solo esta bien conseguida la apariencia, sino que el propio formulario estaba perfectamente elaborado, y al pulsar en “continuar” para enviar lo datos nos llevaba la URL http://75.77.201.93/es/w.php que mostraba un error. La explicación de lo ocurrido lo encontramos en el propio formulario si analizamos su programación, ya que en la cabecera había cogido imágenes reales de la A.E.A.T. e incluso el estilo, pero los datos eran grabados directamente en la anterior dirección sin que el sujeto advirtiera el más mínimo problema.
Menos mal que, como en anteriores ocasiones, los propios contribuyentes de diversos lugares de España alertaron a la Agencia Tributaria de este intento y, en seguida, el Ministerio emitió una nota de prensa informativa en la que agradecía la colaboración prestada y recordaba que nunca solicita información confidencial, económica o personal, ni números de cuenta, ni números de tarjeta de los contribuyentes, por correo electrónico.