Si alguna vez te han advertido contra los ciberataques basados en phishing, uno de los consejos que habrás recibido habrá sido, sin duda, comprobar con detenimiento la procedencia de los emails, para evitar hacer clic en los enlaces incluidos en algún e-mail fraudulento.
Esto tiene como objetivo evitar que un correo procedente de direcciones falsas como [email protected] o [email protected] 'te la cuele' enviándote a alguna web donde podrían animarte a descargar malware o a compartir tus datos personales.
Pero, ¿qué ocurre cuando el phising te llega —aparentemente— desde una cuenta de e-mail absolutamente legítima (procedente de @correos.es, por ejemplo)… porque la institución correspondiente no ha tomado todas las medidas necesarias para evitar sufrir un ataque de spoofing o de suplantación de identidad?Es decir, el problema es el siguiente:
Un problema ignorado por todos menos por los 'hacktivistas'
Este problema, que parece habérsele pasado por alto a cientos de administradores y de responsables políticos de toda España, está siendo visibilizado por el Observatorio de la Seguridad Web, una iniciativa del grupo hacktivista PucelaBits, con sede en Valladolid.
La idea empezó cuando decidieron analizar la web de la empresa de autobuses municipal de su ciudad, y luego empezaron a sumar instituciones de todos los niveles administrativos.
En Genbeta
Phishing: qué es y diferentes tipos que existen
El portavoz de PucelaBits, Rubén Martín (antiguo desarrollador de la Fundación Mozilla y …