Pasar al contenido principal

Falso Falso Falso Falso Falso Falso Falso Falso

Falso

Viernes, 17 Julio 2020

Cuidado, esta cadena de WhatsApp es en realidad una estafa

Por Jose Reinaldo Morera Molina – RedCheq

La cadena invita a ingresar al enlace miitli.com/ingresosolidario para registrarse en una lista falsa de ayudas del Estado. Se trata de un portal que roba la información de sus usuarios mediante la modalidad de phishing.

Esta cadena, que se hizo viral dentro de varios grupos de WhatsApp, redireccionaba a un formulario que pide datos como el nombre, el teléfono y el número de cédula. 

Captura cadena falsa

Los ciberdelincuentes recopilan esta información para luego emplearla con fines delictivos. De acuerdo con el coronel Luis Atuesta, jefe del Centro Cibernético de la Policía Nacional “el análisis de esta URL con el laboratorio de informática forense muestra que se trata de un programa para captar datos (phishing). Una vez ejecutada la página, se redirecciona a un formulario que no conduce a ningún otro sitio”.

El Departamento Nacional de Planeación (DNP) es la entidad encargada a nivel nacional de administrar el programa Ingreso Solidario (la verdadera ayuda del Gobierno Nacional). Este mecanismo, según el DNP, se diseñó para atender a la población más vulnerable del país durante la pandemia del COVID-19. 

Si usted cree que puede ser favorecido por esta ayuda gubernamental, la página web oficial del Ingreso Solidario (https://ingresosolidario.dnp.gov.co/) explica de manera detallada cuales son las personas beneficiadas y cómo pueden acceder a esta ayuda.  

También en esta misma página se advierte de no caer en ninguna clase de fraude con el siguiente enunciado:

“¡No se deje engañar! No es necesario participar de bonos, sorteos o inscripciones de ningún tipo para acceder al 'Ingreso solidario'. Absténgase de ingresar o dar sus datos en sitios web que pidan su documento de identificación”, manifiesta el DNP en la sección ‘Así entregamos es Ingreso Solidario’.

Por otra parte, la página falsa usa los logos del Gobierno Nacional en una muy baja resolución y tiene múltiples errores de ortografía que hacen notar aún más que no se trata de un sitio oficial del Estado. 

Hicimos, además, una búsqueda avanzada en Google y encontramos que una cadena similar circuló en México, por lo que el pasado 26 de abril el portal web Nación realizó un chequeo para advertir del engaño en ese país.    

Phishing y robo de información

De acuerdo con Carlos Andrés Díaz, profesor de la Universidad de Ibagué de ingeniería de sistemas y miembro del grupo de investigación D+TEC, el phishing es un método empleado por ciberdelincuentes para estafar y obtener información de manera fraudulenta mediante técnicas de ingeniería social, es decir, haciéndose pasar por una persona o una organización de confianza para luego solicitar datos personales con formularios falsos.  

El artículo indexado “Técnicas de detección y control del phishing” (Sastoque, D. & Botero, R. 2015) explica el circuito de un ataque phishing de la siguiente manera: el atacante falsifica un comunicado de una entidad de confianza, luego trata de animar a varias personas mediante mensajes masivos para que entren al portal web falso, las víctimas que caen en la mentira ingresan los datos que el atacante solicita y por último el atacante retiene la información y saca provecho de ella.

Este artículo también advierte que los phishers (las personas que llevan a cabo ataques de phishing) pueden tener diversas intenciones para captar información personal. Sin embargo, sus intereses más comunes y de los que las personas que caen pueden ser víctimas son: la venta de información a particulares (con datos como el nombre, el número de cédula y teléfono), el envío de publicidad invasiva y el robo de cuentas bancarias.  

Cómo reconocer un ataque phishing

El CAI Virtual de la Policía Nacional da las siguientes recomendaciones para identificar un ataque phishing:

1.    Inspeccionar las direcciones web: antes de hacer clic en un enlace, es necesario percatarse de la extensión del dominio (en el caso de páginas estatales debe ser .gov en lugar de .com o cualquier otra). Ddemás, las direcciones web protegidas inician por https:// en lugar de http://. Además, detalles como los errores de ortografía, la petición invasiva de datos personales y la falta de rigor al imitar la estética de los portales oficiales, son un indicio para sospechar que una página web es falsa.

2.    Hacer uso de herramientas anti spam: navegadores web como Chrome ofrecen dentro de su Web Store diferentes plugins que monitorean las páginas web en las que ingresan sus usuarios y dan una notificación cuando detectan sospechas de malware.      

3.    Reportar el fraude: el CAI Virtual de la Policía Nacional pone a disposición de los ciudadanos el portal A Denunciar para reportar los casos relacionados con delitos informáticos.

Sanciones por realizar un ataque phishing

La LEY 1273 DE 2009 sanciona varias de las faltas que comete phisher, entre ellas se encuentran: la interceptación de datos informáticos (Artículo 269C) con una pena de 36 a 72 meses de prisión y violación de datos personales (Artículo 269F) junto a la suplantación de sitios web para capturar datos personales (Artículo 269G) tienen cada una la pena de 48 a 96 meses de prisión y una multa de 100 a 1.000 SMLMV.

Por todo lo anterior, Colombiacheck reitera que la cadena de WhatsApp es falsa y recomienda no acceder a enlaces engañosos que contengan ofrecimientos de ayuda a cambio de datos personales, pues al hacerlo, usted puede llegar a ser víctima del phishing.

Falso Falso Falso Falso Falso Falso Falso Falso

Falso

Martes, 26 Abril 2022

Farmatodo no está entregando regalos por su aniversario como promete cadena de Whatsapp

Por Jhoandry Suárez*

La red de farmacias desmintió en sus redes sociales que esté ofreciendo algún bono o promoción mediante el link que circula. Todo apunta a que se trata de una estafa para el robo de datos.

A través de Whatsapp ha estado circulando un link en el que se asegura que Farmatodo está dando regalos de hasta un millón de pesos por completar una encuesta. También en Facebook y Twitter los usuarios han preguntado por su veracidad (1, 2, 3) El mensaje que circula es:

Cadena de Whatsapp de Farmatodo

Ante la viralidad de este enlace, decidimos chequearlo como parte del proyecto Conectando Caminos por los Derechos, en el que hacemos verificaciones de interés para la población migrante venezolana, colombiana retornada y para las comunidades de acogida. Nuestro resultado es que la promesa es falsa y detrás de ella puede estar escondiéndose un método de phishing, técnica de robo de datos personales. 

Lo primero que verificamos fue el vínculo reenviado, el cual no está asociado a la url de la empresa, www.farmatodo.com.ve, y cuando se da clic en él, en nuestro caso, dos antivirus, KasperkyMcAfee, nos advierten que el sitio web al que estamos ingresando es peligroso y podría infectar el equipo con un software malintencionado. 

Pantallazo de alerta Kaspersky

Pantallazo de alerta McAfee

También se procedió a comprobar la dirección web en la plataforma de detección de sitios fraudulentos y sospechosos en tiempo real, CheckPish, para corroborar si efectivamente ya ha sido reportada como un sitio de robo de datos, pero, aunque aparece como “limpia”, el portal indica que dos urls han sido creadas anteriormente con la misma dirección IP para sustraer datos. 

Luego de ignorar las advertencias de los antivirus, con el fin de continuar con el chequeo, nos encontramos con que la web tiene una encuesta de cuatro preguntas y al final pide al usuario suministrar la dirección de domicilio, completar un registro, y reenviar el mismo mensaje de Whatsapp a 5 grupos o 20 contactos para reclamar el premio que se acaba de ganar, un elemento muy característico de desinformaciones que buscan replicarse. 

Capturas de supuesta promoción de Farmatodo

 

Además, llama la atención que el contenido está en inglés, cuando la compañía posee sedes principalmente en Colombia y Venezuela, tal como indicó el año pasado uno de sus directivos, Teodoro Zubillaga, a la revista Forbes. Otro detalle relevante es que la empresa suma 104 años de trayectoria en territorio venezolano y 13 años en Colombia  (1, 2), por lo tanto, no podría estar celebrando su aniversario número 30. 

Farmatodo desmiente 

La red de farmacias alertó el 6 de abril de 2022 en sus redes sociales que este mensaje era falso y aparte hacía un “uso fraudulento del nombre e imagen de Farmatodo”. Además, aclaraba lo siguiente: “Le recomendamos que las promociones de Farmatodo siempre serán comunicadas a través de sus canales oficiales y autorizados".

 

Pero esta no es la primera vez que desmiente una “oferta” de este tipo, también el 22 de diciembre de 2021 hizo lo mismo con otra cadena similar. 

Esta misma verificación la han hecho otros medios de fact-checking venezolanos como son EsPaja.com, Efecto Cocuyo y el Observatorio Venezolano de Fake News obteniendo el mismo resultado: se trata de un contenido falso. 

Evite el robo de datos 

Si recibe mensajes en redes sociales, plataformas como Whatsapp o correos electrónicos con promesas de regalos o beneficios gratuitos a cambio de datos, dude. Podría tratarse del método de phishing el cual solo busca acceder a su información como cuentas bancarias, contraseñas, etc.

A propósito para garantizar la protección de los datos personales, el Ministerio de Tecnologías de la Información y Comunicaciones de Colombia, ofrece las siguientes recomendaciones:

  • Nunca dé clic o entregue sus datos a enlaces de remitentes desconocidos sin verificar la fuente.
  • Antes de entregar sus datos personales, asegúrese que quien los pide es una organización o persona confiable, y verifique que el medio por el que está entregando su información es seguro y oficial.
  • Si le solicitan información para recuperar claves sin haberlo pedido, no responda el mensaje y reporte el caso a través de los mecanismos que disponga la organización en la que tenga su cuenta.
  • Evite enviar datos como claves, cédulas e información bancaria vía WhatsApp, chats o mensajería de texto.
  • Evite usar las etiquetas geográficas en sus publicaciones de redes sociales.
  • No publique en las redes sociales todo lo que hace, los lugares a los que va o la información personal de quienes lo acompañan, sobre todo si se trata de niños, niñas o adolescentes.
  • Tenga en cuenta que tiene derecho a saber quién tiene sus datos y para qué serán usados. También puede pedir que se actualicen, corrijan o eliminen de sus bases de datos. 
  • Recuerde que la Superintendencia de Industria y Comercio (SIC) garantiza el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada. 

También puede verificar la seguridad de la URL en el sitio checkphish.ai donde aparecerá si contiene algún elemento malicioso. 

En conclusión, Farmatodo no está ofreciendo algún regalo y bono a través del link que circula por Whatsapp; además, esto apunta a un método de estafa. 

Este contenido se produce con el fin de ofrecer información verificada y pertinente, que apoye el desarrollo de mediano y largo plazo para migrantes venezolanos, colombianos retornados y comunidades receptoras en Colombia. Es realizado en el marco de Conectando Caminos por los Derechos, programa de la Agencia de Estados Unidos para el Desarrollo Internacional (USAID), e implementado por el consorcio integrado por Pact, ABA-ROLI, Freedom House e Internews, que promueve la cohesión comunitaria y la seguridad ciudadana para garantizar el derecho de todos los miembros de la sociedad a vivir libres de toda forma de crimen y violencia, independientemente de su estado legal en el país.

*Integrante de la red de corresponsales del proyecto Conectando Caminos por los Derechos.