09/12/04 0:00
TW
0
MADRID. EUROPA PRESS. Caja Madrid ha sufrido durante el último fin de semana un nuevo intento de engaño en forma de envío masivo de correos electrónicos con la intención de obtener las claves de acceso a las cuentas de sus clientes ('phishing'), aunque fuentes de la entidad bancaria apuntaron a Europa Press que «no se ha producido ningún uso fraudulento de datos». El servicio de seguridad informática de Caja Madrid detectó recientemente que 40 de sus 1'5 millones de clientes habían recibido un 'e-mail' en el que se les solicitaba el DNI y su clave de usuario de banca electrónica. En él se apuntaba que, debido a «algunas incidencias» observadas en el servicio de banca 'online' de Caja Madrid, era «obligatorio» comprobar sus datos, puesto que, en caso contrario, «su cuenta o tarjeta puede ser sujeta a la suspensión temporal». Cuando el internauta pinchaba en el enlace era redirigido a un web que aparentaba ser el oficial de la entidad bancaria aunque en realidad se trata de un web ubicado en Polonia. Ayer lunes, el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Industria ya alertó sobre la existencia de este fraude, pero le concedió una peligrosidad baja debido a sus características. El CAT apuntó que el sitio web falso es «fácil de reconocer, ya que no hace uso de ningún método o vulnerabilidad para ocultar la verdadera dirección a la que se está accediendo». El mensaje, en formato HTML, simplemente muestra una dirección mientras el código HTML apunta a otra. Caja Madrid informó de los hechos a la Brigada de Investigación Tecnológica de la Policía Nacional y puso en marcha «todos los dispositivos de seguridad para impedir cualquier uso indebido de los datos confidenciales de sus clientes», consiguiendo bloquear el acceso a la citada dirección desde España, apuntaron las mismas fuentes bancarias. Además, en la actualidad está enviando una comunicación habitual a sus clientes para recordarles que no deben revelar nunca sus claves de acceso a Internet ni anotarlas en lugares visibles, así como que Caja Madrid «nunca solicita a sus clientes que le informe de sus claves ni por escrito, ni por correo electrónico, ni siquiera por teléfono». El intento de fraude parece haber fracasado sin que ningún cliente se haya visto afectado.