Pasar al contenido principal

Falso Falso Falso Falso Falso Falso Falso Falso

Falso

Miércoles, 01 Julio 2020

Es falso el correo del Ministerio de Salud que informa que hay que tomarse una prueba obligatoria de COVID-19

Por Adolfo Ochoa Moyano

El mensaje en realidad es malicioso y busca robar información personal de los usuarios como contraseñas y datos bancarios.

Una usuaria de Twitter reportó a través de un trino que a su correo electrónico llegó un mensaje del Ministerio de Salud en el que le reportan que fue citada para practicarse una prueba obligatoria de COVID- 19. Ese correo y su contenido no solo son falsos sino que son mensajes de ‘phishing’, es decir una estafa que usan ciberdelincuentes  para hacerse a información confidencial, como contraseñas o números de tarjeta de crédito.

El ‘phishing’ consiste en que los estafadores usan comunicaciones electrónicas, como un correo electrónico o las redes sociales, para convencer al usuario de que dé clic en un enlace, haga una descarga de archivo adjunto, llene formatos con sus datos privados o incluso que haga pagos.

El atacante se hace pasar por una persona u organización de confianza, como en este caso lo hicieron con el Ministerio. El término ‘phishing’ viene de que el hecho de que el delincuente “pesca” a sus víctimas con “carnadas” que son los mensajes falsos. 

Precisamente, el Ministerio de Salud emitió un comunicado en el que dice que aclaran que ese mensaje no fue emitido por ellos. 

“Varias entidades han reportado en repetidas oportunidades un correo sospechoso proveniente de la cuenta de correocomunicados@minsalud.gov.co con el siguiente asunto, que simula urgencia: “Usted ha sido citado para una prueba obligatoria de COVID-19”; en el cuerpo de dicho mensaje, se indica que supuestamente tienen una información relevante para el interés del usuario y adjuntan un archivo PDF donde según se indica en el correo, se amplía la información correspondiente. Al realizar una revisión de los múltiples correos reportados, inicialmente se identifica que se realizó una suplantación del dominio de la entidad, dado que al revisar los encabezados se encuentran diferentes direcciones IP de origen las cuales no pertenecen a MinSalud”, explicaron desde la entidad.

Asimismo, el documento emitido por el MinSalud detalla elementos sospechosos del correo electrónico, el cual después de analizarlo, calificaron de “malicioso” (malware), que según explica el MinTic es un mensaje o sitio web “que tiene efectos no deseados o maliciosos. Incluye virus, gusanos, troyanos y puertas traseras. El malware a menudo utiliza herramientas de comunicación populares, como el correo electrónico y la mensajería instantánea, y medios magnéticos extraíbles, como dispositivos USB, para difundirse”.

El Minsalud especifica que “El PDF contiene solo un enlace con el nombre “ver citación prueba (COVID-19)”,- dice el Ministerio-  al hacer click en este enlace se abre el navegador y redirecciona a la URL hxxps://acorturl[.]com/SWVnX y en segundo plano se inicia la conexión a diferentes servidores DNS e intenta conectarse a diferentes direcciones IP, de las cuales varias están catalogadas como sospechosas”. 

Con esta información determinamos que es falso el correo electrónico que dice que hay que tomarse la prueba obligatoria de COVID-19.

No es la primera vez durante la pandemia de coronavirus que este tipo de maniobras virtuales se usan para acceder de manera ilegal a datos privados de las personas.

En este chequeo desmentimos que el Sisbén estuviera entregando ayudas después de que se hiciera un registro en una página web, y en otra verificación mostramos que era falsa la información de una cadena de Whatsapp en la que anunciaban ayudas gubernamentales.

Falso Falso Falso Falso Falso Falso Falso Falso

Falso

Miércoles, 24 Junio 2020

No, Terpel no está regalando combustible

Por Johan Solano - RedCheq

La información es completamente falsa y se trata de una modalidad de fraude que busca obtener información personal de usuarios incautos, según un comunicado de Terpel.

Desde hace unos días circula a través de redes sociales, como Facebook y WhatsApp, una desinformación que sostiene que “en virtud de las medidas de aislamiento social para contener la propagación del nuevo coronavirus” los tanques de almacenamiento de combustible de Terpel (empresa distribuidora de gasolina) alcanzaron sus “límites máximos de capacidad”.

Por eso, dice la desinformación, “a fin de reducir las péridas en las líneas de producción que ayudar a los necesitados”, la empresa ofrecería tres meses de combustible gratis para las personas que ingresen sus datos personales en el enlace adjunto a la desinformación.

Imagen falsa Teruel

Aunque la página web que se difundió a través de las redes sociales y mensajería de WhatsApp aparentaba ser la página de inicio de la web de Terpel (como se ve en la captura de pantalla), se trató de una farsa para robar información de los usuarios.

Captura de pantalla Facebook

La empresa emitió un comunicado en el que aclara que "esta información es completamente falsa y se trata de una modalidad de fraude que busca obtener información personal de usuarios incautos".

La compañía manifestó que "rechaza contundentemente" el uso fraudulento de su marca y ya formuló las denuncias respectivas ante las autoridades competentes. También pidió a los clientes informarse por medio de las cuentas oficiales de la empresa. 

Al rastrear publicaciones de la información fraudulenta encontramos que ya había circulado en Panamá, con la misma metodología de suplantación a la empresa Terpel. Allí también fue desmentida por la compañía. 

Un caso similar se presentó en otros países usando el mismo mensaje, pero cambiando la empresa. En Argentina circuló con la empresa YPF y Shell y en España con Repsol.

El Grupo de Respuesta a Emergencias Cibernéticas o Centro Cibernético de la Policía de la policía ya está investigando la suplantación. Así lo dio a conocer el Coronel Luis Atuesta, quién dijo a Colombiacheck que “se está validando con el laboratorio antimalware. Seguramente se trata de una amenaza que puede infectar los equipos, o facilitar el robo de información de las víctimas".

 

Con toda esta información y precedentes, así como la investigación del CECIP de la Policía podemos asegurar que se trata de información falsa. Advertimos a nuestros lectores sobre el riesgo de poner sus datos personales en este tipo de sitios web no oficiales.