Pasar al contenido principal

Falso Falso Falso Falso Falso Falso Falso Falso

Falso

Viernes, 17 Julio 2020

Cuidado, esta cadena de WhatsApp es en realidad una estafa

Por Jose Reinaldo Morera Molina – RedCheq

La cadena invita a ingresar al enlace miitli.com/ingresosolidario para registrarse en una lista falsa de ayudas del Estado. Se trata de un portal que roba la información de sus usuarios mediante la modalidad de phishing.

Esta cadena, que se hizo viral dentro de varios grupos de WhatsApp, redireccionaba a un formulario que pide datos como el nombre, el teléfono y el número de cédula. 

Captura cadena falsa

Los ciberdelincuentes recopilan esta información para luego emplearla con fines delictivos. De acuerdo con el coronel Luis Atuesta, jefe del Centro Cibernético de la Policía Nacional “el análisis de esta URL con el laboratorio de informática forense muestra que se trata de un programa para captar datos (phishing). Una vez ejecutada la página, se redirecciona a un formulario que no conduce a ningún otro sitio”.

El Departamento Nacional de Planeación (DNP) es la entidad encargada a nivel nacional de administrar el programa Ingreso Solidario (la verdadera ayuda del Gobierno Nacional). Este mecanismo, según el DNP, se diseñó para atender a la población más vulnerable del país durante la pandemia del COVID-19. 

Si usted cree que puede ser favorecido por esta ayuda gubernamental, la página web oficial del Ingreso Solidario (https://ingresosolidario.dnp.gov.co/) explica de manera detallada cuales son las personas beneficiadas y cómo pueden acceder a esta ayuda.  

También en esta misma página se advierte de no caer en ninguna clase de fraude con el siguiente enunciado:

“¡No se deje engañar! No es necesario participar de bonos, sorteos o inscripciones de ningún tipo para acceder al 'Ingreso solidario'. Absténgase de ingresar o dar sus datos en sitios web que pidan su documento de identificación”, manifiesta el DNP en la sección ‘Así entregamos es Ingreso Solidario’.

Por otra parte, la página falsa usa los logos del Gobierno Nacional en una muy baja resolución y tiene múltiples errores de ortografía que hacen notar aún más que no se trata de un sitio oficial del Estado. 

Hicimos, además, una búsqueda avanzada en Google y encontramos que una cadena similar circuló en México, por lo que el pasado 26 de abril el portal web Nación realizó un chequeo para advertir del engaño en ese país.    

Phishing y robo de información

De acuerdo con Carlos Andrés Díaz, profesor de la Universidad de Ibagué de ingeniería de sistemas y miembro del grupo de investigación D+TEC, el phishing es un método empleado por ciberdelincuentes para estafar y obtener información de manera fraudulenta mediante técnicas de ingeniería social, es decir, haciéndose pasar por una persona o una organización de confianza para luego solicitar datos personales con formularios falsos.  

El artículo indexado “Técnicas de detección y control del phishing” (Sastoque, D. & Botero, R. 2015) explica el circuito de un ataque phishing de la siguiente manera: el atacante falsifica un comunicado de una entidad de confianza, luego trata de animar a varias personas mediante mensajes masivos para que entren al portal web falso, las víctimas que caen en la mentira ingresan los datos que el atacante solicita y por último el atacante retiene la información y saca provecho de ella.

Este artículo también advierte que los phishers (las personas que llevan a cabo ataques de phishing) pueden tener diversas intenciones para captar información personal. Sin embargo, sus intereses más comunes y de los que las personas que caen pueden ser víctimas son: la venta de información a particulares (con datos como el nombre, el número de cédula y teléfono), el envío de publicidad invasiva y el robo de cuentas bancarias.  

Cómo reconocer un ataque phishing

El CAI Virtual de la Policía Nacional da las siguientes recomendaciones para identificar un ataque phishing:

1.    Inspeccionar las direcciones web: antes de hacer clic en un enlace, es necesario percatarse de la extensión del dominio (en el caso de páginas estatales debe ser .gov en lugar de .com o cualquier otra). Ddemás, las direcciones web protegidas inician por https:// en lugar de http://. Además, detalles como los errores de ortografía, la petición invasiva de datos personales y la falta de rigor al imitar la estética de los portales oficiales, son un indicio para sospechar que una página web es falsa.

2.    Hacer uso de herramientas anti spam: navegadores web como Chrome ofrecen dentro de su Web Store diferentes plugins que monitorean las páginas web en las que ingresan sus usuarios y dan una notificación cuando detectan sospechas de malware.      

3.    Reportar el fraude: el CAI Virtual de la Policía Nacional pone a disposición de los ciudadanos el portal A Denunciar para reportar los casos relacionados con delitos informáticos.

Sanciones por realizar un ataque phishing

La LEY 1273 DE 2009 sanciona varias de las faltas que comete phisher, entre ellas se encuentran: la interceptación de datos informáticos (Artículo 269C) con una pena de 36 a 72 meses de prisión y violación de datos personales (Artículo 269F) junto a la suplantación de sitios web para capturar datos personales (Artículo 269G) tienen cada una la pena de 48 a 96 meses de prisión y una multa de 100 a 1.000 SMLMV.

Por todo lo anterior, Colombiacheck reitera que la cadena de WhatsApp es falsa y recomienda no acceder a enlaces engañosos que contengan ofrecimientos de ayuda a cambio de datos personales, pues al hacerlo, usted puede llegar a ser víctima del phishing.

Falso Falso Falso Falso Falso Falso Falso Falso

Falso

Sábado, 15 Enero 2022

Es falsa la entrega de un bono para vacunados tal como afirma cadena de Whatsapp

Por Jhoandry Suárez

El mismo mensaje circula desde 2020 y ha recorrido México, Costa Rica, Venezuela, Bolivia y Chile. El gobierno de Colombia no ofrece ningún incentivo económico para quienes se inmunizan contra el Covid-19, hasta los momentos solo concede un día libre para funcionarios.

Por Whatsapp ha estado circulando durante el inicio de este año un mensaje que indica que se está entregando un bono para quienes se vacunen contra el Covid-19 principalmente si son madres solteras, padres solteros, jóvenes estudiantes, abuelos, niños, entre otros. 

En la cadena se asegura que la bonificación proviene del “gobierno” aunque no aclara que sea el colombiano, además, tiene un enlace que lleva a la página web de Familias Globales donde la persona interesada debe escribir datos como su país de residencia, nombre, edad y número telefónico, y una vez ingresados, se le pide reenviar el mismo mensaje a otros 10 contactos más.

La viralidad de este texto sumado a la falta de detalles que den visos de veracidad nos llevó a verificarlo desde Colombiacheck, encontrando que efectivamente se trata de una desinformación que viene rodando desde 2020 al parecer para hacer pishing, un método de estafa que apunta a obtener datos privados de usuarios en Internet bajo engaño.

La primera vez que apareció fue en diciembre de 2020 en México, tal como pudo advertir el Sol del Centro; luego reapareció en diciembre del 2021 y una investigación de Animal Político también lo desmintió. Pero, no solo se quedó allí.

En Bolivia también fue detectado el mensaje y el medio Bolivia Verifica lo calificó como falso el 16 de diciembre de 2020; en Costa Rica hizo lo mismo La Nación el 19 de mayo de 2021; en Chile el medio Mala Espina el 3 de diciembre de 2021 y en Venezuela, la unidad de verificación de El Diario el 9 de diciembre de 2021.

Igualmente consultamos las páginas oficiales y redes sociales del Ministerio de Salud de Colombia y tampoco hallamos ninguna comunicación relacionada con el otorgamiento de alguna ayuda económica para las personas que se inmunizan. Aparte, revisamos con la búsqueda inversa de imágenes de Google la foto que aparece en la web de Familias Globales para ver si correspondía a Colombia y descubrimos que es una imagen relacionada con un programa en Argentina llamado Tarjeta Alimenta y así consta en publicaciones de ese país (1, 2). 

Incentivos para vacunados en Colombia 

El único incentivo para vacunarse que existe desde el Gobierno colombiano está dirigido a funcionarios que reciban su esquema completo de inoculación o la dosis de refuerzo y corresponde a un día libre durante el primer trimestre de 2022. Así se estableció en el Decreto 1615 del Ministerio del Interior, expedido el 30 de noviembre de 2021. 

En ese mismo mes también se empezó a hablar en el Congreso de otro tipo de beneficios económicos para quienes se vacunen a raíz de un proyecto de ley presentado por el senador Miguel Barreto, el cual contempla un descuento del 10% para el trámite del pasaporte, el trámite inicial o duplicado de la libreta militar y duplicado de la cédula de ciudadanía y en la matrícula de las universidades. Hasta el cierre de este chequeo el 14 de enero de 2021, este texto no ha avanzado en su debate legislativo.

Los distritos por otro lado han lanzado iniciativas para otorgar incentivos en el proceso de inmunización. En Bucaramanga la alcaldía comenzó en agosto del año pasado el programa “Vacunarte te da más” basado en la entrega de bonos de descuentos en locales de comida rápida, ropa, restaurantes, heladerías y hasta moteles.

En Bogotá con motivo del Día del amor y la amistad en septiembre, la Secretaría de Salud impulsó durante ese fin de semana la campaña “La oferta de tu vida” que consistía en acceder a una serie de descuentos, promociones, bonos y cortesías en diferentes establecimientos de la ciudad con solo presentar el carnet de vacunación. 

Instituciones académicas por su parte también se han sumado y la Universidad de La Sabana anunció para su comunidad universitaria una rifa de bonos para usar en restaurantes y tiendas cuyo único requisito era registrar el estado de vacunación en la aplicación de la institución. 

¡Cuidado con el pishing! 

Si recibe cadenas de mensajería o correos electrónicos con promesas de regalos o beneficios gratuitos a cambio de datos, dude. Podría tratarse del método de pishing que solo busca hacerse de su información personal vinculada con cuentas bancarias, contraseñas, datos sensibles, etc.

La Comisión Federal de Comercial de Estados Unidos ofrece algunas claves para identificar textos que esconden la técnica del pishing y que por lo general contienen mensajes como:

  • Decir que se ha detectado alguna actividad sospechosa o intentos de inicio de sesión.
  • Afirmar que hay un problema con su cuenta o con su información de pago.
  • Decir que debe confirmar algunos datos personales.
  • Incluir una factura falsa. 
  • Pedirle que haga clic en un enlace para hacer un pago.
  • Decir que usted es elegible para registrarse para recibir un reembolso del gobierno.
  • Ofrecerle un cupón para algo gratis.

Para concluir, en Colombia, el Gobierno no está dando ninguna bonificación a las personas que se vacunen, por lo tanto, la cadena de Whatsapp que circula es falsa y podría tratarse de una estrategia para robarle información.