LA BANCA EN LÍNEA Y EL PHISHING
Si eres usuario de la banca por Internet, nunca accedas a la página web de tu banco desde la dirección url recibida en algún mensaje de correo en el que te soliciten que debes contactar con ellos para realizar algunos cambios en tu identidad como usuario, datos personales o contraseñas (recuerda que tu Banco nunca te solicitaría tus datos vía e-mail). Se trata de un intento de Phishing, que consiste en redirigir el navegador del usuario a una página idéntica a la del banco, pero no oficial, y alojada en servidores desconocidos (Rusia, Brasil, Corea del Sur o Japón), con el fin de robar los datos personales, nombre de usuario, contraseñas, claves de acceso, etc. y desvalijar las cuentas.

Asegúrate de que la Web Oficial del banco utiliza un servidor seguro SSL (Secure Socket Layer), página con encriptación de seguridad de 128 bits, se trata de un candado de color amarillo que aparece en la parte derecha de la barra del navegador Internet Explorer 7 o en la parte inferior derecha de la página web si se trata del navegador Mozilla Firefox 2.0 (el candado es de color gris), que garantiza que tus transacciones sean seguras y que nadie, excepto tú, pueda ver esa página. Haciendo doble-clic sobre el candado del certificado digital aparecen los datos del lugar que se está visitando y de la entidad que lo confirma. Se puede verificar si coinciden. En las webs no oficiales (simuladas) no aparece el candado de la conexión de seguridad.


Sigue las instrucciones del apartado de "Seguridad" Firefox 3.0 vs IE 7.0 de la página principal de esta web para aumentar el nivel de seguridad en IE y evitar la ejecución de posibles Scripts maliciosos que puedan redirigir el navegador a páginas web falsas, o bien instala el navegador Mozilla Firefox 3.0, más seguro que Internet Explorer 7.0 en muchos aspectos. En favor de ambos navegadores, hay que señalar que incorporan la posibilidad de habilitar el filtro "anti-phishing" para detectar la suplantación de sitios legítimos.

Una forma de asegurarse de que se trata de un servidor seguro consiste en abrir el cortafuegos y comprobar, donde aparecen las conexiones que tienes establecidas en ese momento, que la conexión que mantienes con la web de tu banco al introducir el nombre de usuario y la contraseña se realiza a través del puerto 443 (HTTPS), o bien realizar un netstat en modo MS-DOS (Ve a Inicio => Ejecutar => Teclea: cmd y pulsa ENTER => En la ventana en modo MS-DOS teclea: netstat o netstat -a -n) para comprobar las conexiones. Si se realizara por medio de otro puerto, no sería una conexión SSL y por lo tanto falsa. Si lo prefieres, puedes usar el programa TCPView de SysInternals para comprobar dichas conexiones.
Descarga TCPView.
Descomprime el contenido a C:\TCPView (deberás crear la carpeta).
Abre la nueva carpeta C:\TCPView y haz clic sobre Tcpview.exe (también puedes crear un acceso directo en el Escritorio para ejecutar el programa cada vez que quieras comprobar las conexiones). Se abrirá la ventana del programa mostrando todas las conexiones establecidas:


Procesos.
Protocolo (TCP/UDP).
Dirección Local (Puerto Local - Puerto de origen).
Dirección Remota (IP -url- y puerto remoto -de destino-).
Estado de la conexión (Established/Time_Wait/Puertos a la escucha (Listening).
# CLOSED:
La conexión no existe.
# LISTEN:
Esperamos una petición remota de conexión.
# LISTEN_2:
Hemos recibido un intento de conexión que todavía no hemos aceptado o denegado. Este estado ha sido añadido en nuestra implementación. Su objetivo es evitar que dos conexiones diferentes pero casi simultáneas al mismo puerto "LISTEN" causen problemas. La segunda conexión será ignorada y cuando el segmento original sea reenviado ya habremos decidido si crear o no un nuevo puerto "LISTEN".
# SYN_SENT:
Intentamos una conexión.
# SYN_RECEIVED:
Hemos recibido un intento de conexión, lo hemos aceptado y ahora estamos esperando a que el otro extremo complete su inicialización.
# ESTABLISHED:
Conexión establecida.
# FIN_WAIT_1:
La conexión está abierta, pero nosotros hemos decidido que no tenemos nada más que decir y estamos esperando a que el otro extremo tome nota de ese cambio de situación.
# FIN_WAIT_2:
La conexión sigue abierta, pero nosotros no vamos a transmitir nada más y el otro extremo TCP ha informado de ello a sus niveles superiores.
# CLOSE_WAIT:
La conexión sigue abierta, pero el otro extremo nos ha indicado que no piensa transmitir nada más.
# CLOSING:
Ambos extremos hemos decidido que no hay nada más que decir y estamos procediendo a cerrar la conexión.
# LAST_ACK:
Estado equivalente a "CLOSING". Transfiere el arco de salida de "CLOSE_WAIT" a "CLOSING".
# TIME_WAIT:
La conexión ya ha sido cerrada y no puede utilizarse, pero no eliminamos las tablas internas asociadas por si aún permanecen segmentos en tránsito en la red. Tras un tiempo prudencial en este estado se elimina el contexto que quedaba y se pasa al estado "CLOSED".

Podrás comprobar si el puerto local desde tu PC ha establecido la conexión con la IP real del Banco y si se está realizando con el puerto 443 HTTPS.
Noticias de última hora sobre casos de Phishing.


Volver a la página principal