Un grupo de «ciberdelincuentes» ha comenzado a difundir a través de Internet una supuesta encuesta del Instituto Nacional de Estadística (INE) en la que se piden datos personales de los usuarios, una práctica conocida como «phising» o envío de falsos mensajes electrónicos que simulan proceder de fuentes fiables. El INE ya ha informado a la Policía de los hechos, aunque no dispone aún de datos de a cuántas personas ha podido afectar el falso mensaje.
Fuentes del Instituto señalaron que este organismo «jamás pide datos por correo electrónico», además del hecho de que el pretendido remitente es «institutoestadistica.com», cuando la dirección verdadera de su web es «ine.es». Según la Asociación de Internautas (AI), la dirección real que se esconde debajo de «institutoestadistica.com» corresponde a un tal Marhold GmbJ Stahl, de Honigsberg, cuyo correo es «christian@marhold.net».
El formulario que se incita a cumplimentar imita a una encuesta del INE y señala en su texto que «como en años anteriores», espera contar «con su inestimable colaboración para contribuir a una nueva estadística».
Práctica extendida
El «phising» es una de las técnicas más empleadas por los «ciberdelincuentes» para llevar a cabo estafas «online», ya que solicitan datos relacionados con cuentas bancarias y tarjetas de crédito con la excusa de actualizar números PIN, nombres de usuarios o contraseñas («passwords»), explica AI. Lo más habitual es que los estafadores simulen pertenecer a entidades bancarias de reconocido prestigio y soliciten estos datos a través de un formulario o un correo electrónico con un enlace que conduzca a una falsa página web con una apariencia similar a la original.
El 5% de los internautas que reciben mensajes de «phising» llega a proporcionar sus datos bancarios y personales, según un estudio que ha realizado AI junto al Anti-Phising Working Group, entidad que lucha contra esta práctica.
En noviembre del año pasado, este timo experimentó «un gran crecimiento» merced al uso de «sofisticados códigos maliciosos» y esta clase de ataques superó en un 29% a los registrados en octubre del año anterior, con un total de 1.518 sitios de «phising» detectados, la mayoría de los cuales tenía como objetivo entidades bancarias, según datos de AI.
Esta asociación recomienda evitar hacer transacciones financieras o bancarias en lugares públicos como «cibercafés» o universidades, además de mantener los protocolos de seguridad en regla, y vigilar si la dirección comienza con «https» y no con «http», como es cuando la web está registrada legalmente.
