Una nueva alerta de suplantación de identidad para robar datos personales fue dada a conocer este jueves. Esta vez, se trata de un correo electrónico de una dirección que se hace pasar por Windows Update, que inicia una trampa diseñada para robar las contraseñas de correo electrónico de AOL, Gmail, Hotmail o Windows Live.
El mecanismo es el mismo de siempre: un correo electrónico supuestamente enviado por Microsoft llega al buzón de correo electrónico de las posibles víctimas, con un link que redirecciona a un sitio falso que pide el usuario y la contraseña del correo del usuario. Esos datos no se van a los servidores que el usuario supone que van a ir, sino que quedan almacenados en una base de datos del atacante.
Según el blog NakedSecurity, de la firma de seguridad Sophos, la trampa incluso tiene el detalle de redireccionar a un sitio legítimo de Microsoft luego de que el usuario cae en ella.
¿Cómo defenderse? En principio –y hasta donde sabemos– ningún servicio que funcione a través de Internet va a enviarle un correo electrónico pidiéndole sus datos. Así que, si le llega alguno de ellos, no le haga mucho caso y verifique en el sitio oficial si hay alguna información que valide el requerimiento, y si ese requerimiento se puede hacer desde la página real.
Si el correo tiene una diagramación extraña o errores de ortografía o puntuación, desconfíe inmediatamente, aunque tenga en cuenta que se han reportado ‘phishings’ perfectamente redactados incluso en Colombia.