Fecha de publicación: 04/28/07
Hora de publicación: 11:41 AM
Categoría: Columnas
Comentarios: RSS 2.0
Entre los correos electrónicos que recibo por parte de la comunidad de seguridad de la información me encontré uno que realmente hizo que la quijada se me cayera al piso. El amable emisor (a quien llamaremos Pedro Sánchez, porque no podemos revelar su verdadero nombre) cuenta en su mail que recibió, en su estado electrónico de cuenta de American Express, la publicación mensual “Expressions”, con algunas ofertas y programas de recompensa para los usuarios de la tarjeta.
Entre éstas, Pedro encontró esta joya del autophishing: Le regalamos 500 Puntos Membership Rewards Si es una de las primeras 1,000 personas en enviarnos un e-mail a newslettersamex@aexp.com, con su número de Tarjeta y nombre completo como aparece en La Tarjeta, será uno de los ganadores de 500 Puntos de Membership Rewards. Para más información sobre las Recompensas del Programa, visite americanexpress.com.mx/mrewards. Sorprendido e indignado, Pedro lanzó un who is, para comprobar la legitimidad de la dirección electrónica, el cual le arrojó los siguientes datos:
Site http://www.aexp.com Last reboot unknown
Uptime graph Domain aexp.com
Netblock owner American Express
IP address 205.138.230.129
Site rank 1128029
Country US
Nameserver gw.aexp.com
Date first seen December 1995
DNS admin. qipadmin@aexp.com
Domain Registry networksolutions.com
Reverse DNS unknown
Organisation American Express Company, 200 Vesey Street, New York, 10285, United States Nameserver Organisation American Express Company, 200 Vesey Street, New York, 10285, United Status
Dicha información parece comprobar en principio que se trata de un dominio legítimo de American Express Company. Las razones de esta compañía para lanzar una convocatoria de este tipo no las sabemos.
Pero en tiempos de phishing hacer algo así resulta más que una impropiedad, un verdadero derechazo a la campaña que varias instituciones financieras han montado para advertir a sus clientes respecto a esta modalidad de fraude electrónico y al riesgo de compartir su información confidencial.
“Que alguien me explique qué está pasando, porque con estas políticas relajadas y para obtener 500 mugrosos membership rewards…que me dén al menos uno 100,000 puntos (para un boleto redondo de cortesía a Tokyo) si voy a arriesgar mi número de tarjeta de crédito”, clama Pedro.
Y sentencia, “ahora entiendo porque aún siguen cayendo víctimas del phishing, si ni los mismos bancos se ponen de acuerdo”.
Lo mismo digo yo.
Ultimos comentarios