Pasar al contenido principal

Falso Falso Falso Falso Falso Falso Falso Falso

Falso

Viernes, 17 Julio 2020

Cuidado, esta cadena de WhatsApp es en realidad una estafa

Por Jose Reinaldo Morera Molina – RedCheq

La cadena invita a ingresar al enlace miitli.com/ingresosolidario para registrarse en una lista falsa de ayudas del Estado. Se trata de un portal que roba la información de sus usuarios mediante la modalidad de phishing.

Esta cadena, que se hizo viral dentro de varios grupos de WhatsApp, redireccionaba a un formulario que pide datos como el nombre, el teléfono y el número de cédula. 

Captura cadena falsa

Los ciberdelincuentes recopilan esta información para luego emplearla con fines delictivos. De acuerdo con el coronel Luis Atuesta, jefe del Centro Cibernético de la Policía Nacional “el análisis de esta URL con el laboratorio de informática forense muestra que se trata de un programa para captar datos (phishing). Una vez ejecutada la página, se redirecciona a un formulario que no conduce a ningún otro sitio”.

El Departamento Nacional de Planeación (DNP) es la entidad encargada a nivel nacional de administrar el programa Ingreso Solidario (la verdadera ayuda del Gobierno Nacional). Este mecanismo, según el DNP, se diseñó para atender a la población más vulnerable del país durante la pandemia del COVID-19. 

Si usted cree que puede ser favorecido por esta ayuda gubernamental, la página web oficial del Ingreso Solidario (https://ingresosolidario.dnp.gov.co/) explica de manera detallada cuales son las personas beneficiadas y cómo pueden acceder a esta ayuda.  

También en esta misma página se advierte de no caer en ninguna clase de fraude con el siguiente enunciado:

“¡No se deje engañar! No es necesario participar de bonos, sorteos o inscripciones de ningún tipo para acceder al 'Ingreso solidario'. Absténgase de ingresar o dar sus datos en sitios web que pidan su documento de identificación”, manifiesta el DNP en la sección ‘Así entregamos es Ingreso Solidario’.

Por otra parte, la página falsa usa los logos del Gobierno Nacional en una muy baja resolución y tiene múltiples errores de ortografía que hacen notar aún más que no se trata de un sitio oficial del Estado. 

Hicimos, además, una búsqueda avanzada en Google y encontramos que una cadena similar circuló en México, por lo que el pasado 26 de abril el portal web Nación realizó un chequeo para advertir del engaño en ese país.    

Phishing y robo de información

De acuerdo con Carlos Andrés Díaz, profesor de la Universidad de Ibagué de ingeniería de sistemas y miembro del grupo de investigación D+TEC, el phishing es un método empleado por ciberdelincuentes para estafar y obtener información de manera fraudulenta mediante técnicas de ingeniería social, es decir, haciéndose pasar por una persona o una organización de confianza para luego solicitar datos personales con formularios falsos.  

El artículo indexado “Técnicas de detección y control del phishing” (Sastoque, D. & Botero, R. 2015) explica el circuito de un ataque phishing de la siguiente manera: el atacante falsifica un comunicado de una entidad de confianza, luego trata de animar a varias personas mediante mensajes masivos para que entren al portal web falso, las víctimas que caen en la mentira ingresan los datos que el atacante solicita y por último el atacante retiene la información y saca provecho de ella.

Este artículo también advierte que los phishers (las personas que llevan a cabo ataques de phishing) pueden tener diversas intenciones para captar información personal. Sin embargo, sus intereses más comunes y de los que las personas que caen pueden ser víctimas son: la venta de información a particulares (con datos como el nombre, el número de cédula y teléfono), el envío de publicidad invasiva y el robo de cuentas bancarias.  

Cómo reconocer un ataque phishing

El CAI Virtual de la Policía Nacional da las siguientes recomendaciones para identificar un ataque phishing:

1.    Inspeccionar las direcciones web: antes de hacer clic en un enlace, es necesario percatarse de la extensión del dominio (en el caso de páginas estatales debe ser .gov en lugar de .com o cualquier otra). Ddemás, las direcciones web protegidas inician por https:// en lugar de http://. Además, detalles como los errores de ortografía, la petición invasiva de datos personales y la falta de rigor al imitar la estética de los portales oficiales, son un indicio para sospechar que una página web es falsa.

2.    Hacer uso de herramientas anti spam: navegadores web como Chrome ofrecen dentro de su Web Store diferentes plugins que monitorean las páginas web en las que ingresan sus usuarios y dan una notificación cuando detectan sospechas de malware.      

3.    Reportar el fraude: el CAI Virtual de la Policía Nacional pone a disposición de los ciudadanos el portal A Denunciar para reportar los casos relacionados con delitos informáticos.

Sanciones por realizar un ataque phishing

La LEY 1273 DE 2009 sanciona varias de las faltas que comete phisher, entre ellas se encuentran: la interceptación de datos informáticos (Artículo 269C) con una pena de 36 a 72 meses de prisión y violación de datos personales (Artículo 269F) junto a la suplantación de sitios web para capturar datos personales (Artículo 269G) tienen cada una la pena de 48 a 96 meses de prisión y una multa de 100 a 1.000 SMLMV.

Por todo lo anterior, Colombiacheck reitera que la cadena de WhatsApp es falsa y recomienda no acceder a enlaces engañosos que contengan ofrecimientos de ayuda a cambio de datos personales, pues al hacerlo, usted puede llegar a ser víctima del phishing.

Falso Falso Falso Falso Falso Falso Falso Falso

Falso

Sábado, 30 Mayo 2020

Esta cadena de WhatsApp que ofrece ayudas del gobierno realmente es una estafa

Por Mónica Ospino Orozco - RedCheq

A través de Whatsapp circuló en lo últimos días una cadena que instaba a ingresar a la página colombia.ayudas.xyz para ser beneficiario de ayudas gubernamentales. Pero ojo, la asistencia del Gobierno Nacional durante la pandemia sólo se canaliza a través del DNP.

La cadena, que se hizo viral en la aplicación de mensajería, enviaba un mensaje de aparente tranquilidad a quien la recibía, pues alguien identificado como Hugo Solarte Ríos decía: “te escribo para decirte que alguien confiable me envió esto para evitar que se agoten. Te la mando para que aproveches también, a mi me aprobaron Dinero y una Tarjeta de Alimentos. Mira que fácil es" (sic). A renglón seguido, el mensaje incluía la dirección web colombia-ayudas.xyz 

Sin embargo, se trata de un engaño para lograr que quienes accedan al enlace de dicha página ingresen datos como nombre, teléfono y número de cédula, con el propósito de compilar información que luego puede ser usada con fines delictivos, de acuerdo con el coronel Luis Atuesta, jefe del Centro Cibernético de la Policía Nacional. Este hecho constituye un delito informático, de acuerdo con el artículo 269F del Código Penal Colombiano, Ley 599 del 2000.

La apariencia de la falsa página web, que usa los logos y el lema del Gobierno Nacional, consigna información bajo el título “Ayuda del Gobierno por motivo del COVID-19” y está ilustrada con una foto del presidente Iván Duque. A continuación asegura que “el Presidente ha ordenado la entrega de miles de ayudas para todos los ciudadanos. Las ayudas incluyen tarjetas de alimentos y hasta 2.000.000.00 pesos”.

De acuerdo con la Oficina de Prensa del Departamento Nacional de Planeación, “en la página web de la entidad está consignada toda la información del programa Ingreso Solidario, que es el mecanismo que se diseñó para distribuir las ayudas que el Gobierno Nacional dispuso para atender a la población más vulnerable del país durante la pandemia del COVID-19 y, de ninguna manera pide datos personales en formularios para ser beneficiario de las ayudas”. 

El sitio web de Ingreso Solidario (la página real de ayudas del gobierno) explica de manera muy sencilla la manera en que los potenciales beneficiarios de la asistencia gubernamental pueden abrir cuentas bancarias digitales, necesarias para recibir los giros de dicho programa.

Distinto a lo que dice la falsa página web, que señala que “quedan 25.500 ayudas por lo que recomendamos hacer la solicitud lo más rápido posible”, pues de acuerdo con el DNP, con corte al 27 de mayo de 2020, se ha beneficiado con este programa a 2’043.030 hogares en todo el país.

Por otro lado, hicimos una búsqueda avanzada en Google y encontramos que esta misma cadena ya había circulado en países como México y Honduras. El pasado 22 de mayo, el portal tunota.com publicó un artículo en el que explica “se trata de un virus con el que se busca robar información confidencial. Al abrirlo provocas que se reenvíe automáticamente a todos tus contactos, alertan autoridades de la Comisión Nacional de Telecomunicaciones (Conatel)”. La nota adjunta además un trino de Conatel del 21 de mayo:
 

En el caso colombiano, el coronel Atuesta le dijo a Colombiacheck: “Hace unos días detectamos esa dirección web y ya fue dada de baja, pues lo que hacemos en el Centro Cibernético es un patrullaje virtual con el propósito de analizar cada página sospechosa, verificar su funcionamiento y propósito y reportar ante los registradores que son los que nos ayudan a sacarlas de internet”.

Y es que desde el pasado 25 de marzo a hoy 27 de mayo de 2020, el Centro Cibernético de la Policía Nacional ha detectado 502 páginas falsas, la mayoría relacionadas con temas de la pandemia, que buscaban hacer phishing y malware. Las denuncias de delitos informáticos también han crecido en un 70 por ciento en el mismo periodo de tiempo, según dijo el coronel Atuesta.

Por estas razones, Colombiacheck reitera que la cadena de WhatsApp es falsa y recomienda no acceder a enlaces engañosos y contengan ofrecimientos de ayuda a cambio de datos personales, una práctica también conocida como phishing.