Trataré de ser lo menos técnico posible: Hace aproximadamente unos tres días cuando llegue al trabajo me dispuse a hacer lo que hago cada día, escuchar una de las emisoras dominicanas por internet; por supuesto una de las que transmiten con nosotros (Domiradio Networks); cuando intente accesar el servidor no me daba conexión, evidentemente estaban fuera del aire tambien todas mis páginas puesto que tenemos un servidor dedicado.

Procedí a ejecutar el protocolo para estos casos; enviarle un mensaje al responsable del servidor; como eran las 5 de la mañana en República Dominicana, tuve que esperar un par de horas para obtener una respuesta y esto fue lo que sucedio:

Caminando a paso doble a la estación de la Renfe (tren) para ir a mi casa a almorzar, recibo la esperada llamada era Evans, y esta fue la conversacion:

- ¿Kelvyn?
- Uepa, dime a ver..
- Tranquilo, y tú ta suelto todavia
- jejeje, ¿viste un mensaje que te mandé?
- sí, es en serio, ¿estás bien?
Yo inmediatamente adopté un semblante de preocupacion.
- si, ¿que pasó?
- recibi un mail de soporte tecnico del servidor diciendome que una de nuestras páginas está haciendo phising y me están pidiendo tus datos, porque la dirección está a tu nombre.
Ahora ya no solo tenia el semblante de preocupación, el cu** se me puso chiquitito.
- dije, no entiendo... ¿que página?

Bueno, para no hacer la historia larga, sucede que una de mis primeras páginas, creo que la primera que hice bajo el emblema "Nyvlek Studios" fue atacada dias atras e infectada por una vulnerabilidad que tenía el servidor. Esta infección lo que hacia era instalar un "programa" en el servidor (una computadora) y hacer envíos por correo electrónico pidiendo datos de cuentas bancarias a clientes (phishing).

El phishing es un tipo de engaño creado por hackers malintencionados, con el objetivo de obtener información importante como números de tarjetas de crédito, claves, datos de cuentas bancarias, etc. El objetivo más común, suele ser la obtención de dinero del usuario que cae en la trampa. Por lo general, el engaño se basa en la ignorancia del usuario al ingresar a un sitio que presume legal o auténtico.

Por suerte, despues de un analisis de la situación, pude resolverlo. Pero sinceramente fue un susto que casi me cag* porque esto era un problema muy serio en el que me veia como autor de los ataques.

Decidí escribir esto para que tenga muchisisisimo cuuidado con los correos que le llegan; los bancos comerciales NO ENVIAN peticiones para que confirmen datos, ni nada de eso; aunque vean el logo, la direccion, etc.. si tienen alguna duda lo mejor es que llamen a atención al cliente de su banco y consulten, pero no se fien.