3 DATOS CLAVE:

1. Nos llegó a nuestro Gato Chequeabot el enlace de un artículo, que aparenta ser de Semana, sobre una entrevista a la productora Luz María Doria, en la cual promociona una plataforma de inversión. La nota incluye un formulario donde los interesados pueden dejar datos como correo y teléfono para inscribirse.
2. Se trata de una suplantación de la web del medio, pues la URL no coincide con la suya. Al analizar el sitio, también se encuentran indicios de un posible intento de phishing, una táctica para sustraer información personal.
3. En la noticia además se adjunta un recibo supuestamente emitido por el Banco Santander. Sin embargo, este mismo comprobante lo desmintió la entidad el año pasado.

A nuestro Gato Chequeabot nos llegó la solicitud de verificar un artículo supuestamente perteneciente a la revista Semana titulado “El Banco de Colombia demanda a Luz María Doria por lo que dijo en vivo”. La nota hace referencia a una entrevista concedida por la productora y vicepresidenta de Univisión a la periodista venezolana Camila Canabal en su podcast, Canabal Live.

Durante la conversación, Doria al parecer promociona la plataforma Immediate Luminary (dedicada a transacciones de criptomonedas) que le “está generando decenas de miles al día, incluso mientras duermo”. También, muestra capturas de pantallas de las presuntas ganancias, incluso un recibo del Banco Santander. Además, aparece un formulario de datos personales para inscribirse. 

Según la noticia, luego de la transmisión, el “Banco de Colombia” habría exigido que se eliminara la transmisión porque “el sistema bancario perdería clientes”.  

En Colombiacheck concluimos que la página es falsa. Se trata de una suplantación a la revista Semana para estafar. El portal presenta indicios de phishing, una táctica para robar datos, y el comprobante que expone del Banco Santander fue desmentido por la misma institución el año pasado. 

Cabe resaltar que a simple vista hay dos elementos que hacen sospechar del sitio. El primero es que su dirección (URL) no pertenece al dominio de Semana (www.semana.com), sino a flyzone-courses.com. Por otro lado, menciona al “Banco de Colombia”, cuando este no existe en el país, sino que corresponde al antiguo nombre de lo que hoy es Bancolombia, que dejó de usarlo desde 1998.

Esta no es la primera vez que hacen un montaje de un medio para promocionar plataformas de inversión, con altas probabilidades de que se trate de phishing. Desde esta unidad de verificación hemos chequeado otros intentos similares: 

• El Tiempo no publicó entrevista de Carolina Cruz y un supuesto método de inversión.
• Con posibles voces de IA manipulan videos de Noticias Caracol sobre supuesta ley de inversión.
• Video de supuesto proyecto de inversión usa voces manipuladas de Elon Musk y Luis Carlos Sarmiento.

Entrevistas auténticas a Luz María Doria 

Al revisar la página oficial de Semana, encontramos una entrevista con Luz María Doria para el podcast El Locutorio en 2020. La nota lleva por título “La función mía como periodista es servir e inspirar”.

En ella, la productora habla de su vida personal y profesional. No menciona nada sobre un programa de inversión. 

En la conversación con Canabal, publicada el 16 de junio de 2024 en YouTube, Doria tampoco hace referencia a alguna plataforma de inversión; sino que habla de su trayectoria y de su último libro, “Cuánto te pesa lo que te pasa”.

URL muestra indicios de phishing 

Escaneamos el enlace de la web que suplanta a Semana con el antivirus Virus Total, pero este arrojó que estaba limpio. No obstante, el analizador de IPQS, una empresa dedicada a la seguridad digital, alertó que la “URL está clasificada como sospechosa debido a los indicadores coincidentes de URL maliciosas similares”. También reportó “actividad sospechosa”. 

Consultamos sobre alguna posible denuncia contra este sitio web al Centro Cibernético de la Policía, un servicio dedicado a la atención y prevención de delitos informáticos, y nos respondieron que no había ninguna. A pesar de ello, señalaron que sí existía una posibilidad de que se tratara de un intento de robo de datos, porque la web tenía credenciales compradas por un año (por lo que podría desaparecer próximamente).

Este tipo de información puede verificarse en Who.is, un buscador de información sobre dominios y direcciones IP, un número único que identifica a un dispositivo conectado a internet o red local. Allí se registra que el dominio flyzone-courses.com fue adquirido en octubre pasado.

El desarrollador de Colombiacheck, Diego Sánchez, también nos explicó que, al inspeccionar el código de la web, contiene instrucciones y formularios falsos para obtener datos personales y privados y crear una cuenta, lo cual a su juicio es sospechoso y similar a las primeras etapas del phishing. 

En efecto, la web muestra un formulario donde se deben dejar datos personales, como teléfono y correo, para la inscripción en la supuesta plataforma de inversión.  

Falso comprobante de Banco Santander 

Al hacer una búsqueda inversa en Google Lens del presunto recibo emitido por el Banco Santander, hallamos una nota de prensa de la entidad financiera en Colombia, de junio del 2024, en la cual alertan sobre un montaje. “La información incluida en la foto de referencia es falsa y no corresponde a la documentación utilizada por ninguna de las entidades del Grupo Santander en la prestación de sus servicios”, dice. 

También aclara que el Grupo Santander en el país no tiene relación con las actividades monetarias de Immediate Luminary.

Pantallazo publicado por el Banco Santander en Colombia.

¿Cómo reconocer posibles intentos de phishing?

El Centro Cibernético de la Policía ofrece estos consejos para reconocer mensajes de phishing:

1. La mayoría de estos mensajes tienen errores ortográficos bastante notables.
2. La página hacia donde lo dirigen para que ingrese sus datos no coincide con la web auténtica de identidad.
3. El objetivo de esta táctica siempre será obtener datos suyos, por lo tanto le pedirá usuarios y contraseñas, números de tarjetas de crédito, número de cuentas bancarias.
4. Muchas veces ofrecen dinero de cuentas extranjeras u oportunidades de negocios.

Por último, el Ministerio de Tecnologías de la Información y Comunicaciones sugiere que nunca entregue sus datos a remitentes desconocidos o asegúrese de que el medio por el que está entregando su información es confiable y oficial.

En resumen, calificamos de falso el artículo de Semana en el que Doria supuestamente promociona una plataforma de inversión. Se trata de una falsificación con el propósito de estafar. La página web muestra señales de phishing, una técnica utilizada para el robo de información, y el supuesto comprobante de ganancias del Banco Santander fue desmentido por la propia entidad el año pasado.