¡Tenga cuidado! Ciberdelincuentes se están aprovechando de la crisis desatada por la pandemia para sustraer su información personal para realizar acciones fraudulentas o ilegales, prometiendo falsas ayudas.
Carol Medina Soto
“Hola, ¿Esta información es real?” Recibí este texto a mi WhatssAp a las 9:30 de la noche hace ya varios días, era Andrés Figueroa, un amigo que sorpresivamente me escribió después de mucho tiempo, preguntando la veracidad de una solicitud que había recibido. Era un mensaje que alguien “bastante serio”, le había enviado donde le indicaba que, si quería ser beneficiario del programa Ingreso Solidario del Gobierno Nacional, que entrega ayudas económicas a las familias más golpeadas por la crisis económica desatada por la pandemia de la covid-19, debía registrarse “para obtener un apoyo gratis”.
La dirección de la página web era: https://miapoyofamiliar.com/ingreso solo con verla, supe que se trataba de cualquier cosa, menos de una verdadera ayuda. Al acceder al link, me encontré con varias características que me ayudaron a identificar los rasgos sospechosos del portal. No estaba anidado en ningún sitio web oficial o gubernamental, tenía errores claros de diseño y redacción, pedían todos los datos personales y hacían preguntas irrelevantes en su formulario. Incluso, el mismo navegador advertía que estaba accediendo a un espacio no seguro.
Inmediatamente le respondí que no, que era falso, que ese no era el proceso para recibir el subsidio mensual que estaba entregando el Gobierno a través del Departamento Nacional de Planeación, que los beneficiarios eran escogidos de acuerdo a las bases de datos del Sisbén y que la única página oficial era https://ingresosolidario.dnp.gov.co/.
Pablo, agradeció y escribió: “Ok, puede ser una estafa. Me lo enviaron y dijeron que era muy serio, pero yo prefiero preguntar. Muy amable, feliz noche”. Gracias a la advertencia, no lo envió a través del grupo de difusión que tiene en esta plataforma de mensajería con más de mil contactos con los que comparte información continuamente.
Y es que esta pandemia ha dado para todo. No solo ha causado miles de muertes alrededor del mundo, y ha puesto en jaque el sistema de salud y la economía de nuestro país, sino que los delitos digitales, por estos meses están a la orden del día, utilizando la covid-19 para atraer la atención de las personas mediante engaños. En muchos casos, el propósito final de los delincuentes es acceder a información que les permita extorsionar o estafar sus víctimas, buscan captar sus datos, que serán útiles para acciones ilegales o fraudulentas en el futuro.
El abanico de posibilidades es enorme y todo el tiempo, los ciberdelincuentes encuentran la manera de atrapar a sus víctimas, y más ahora, cuando los usuarios son más vulnerables, debido a los días de confinamiento y el incremento del uso de internet, algo que usan a su favor.
“Estos datos personales tienen un valor muy importante porque tienen varias finalidades. Algo muy común es la suplantación de identidad, usan esta información, por ejemplo, para realizar trámites y estafas con los datos de otra persona. También les puede servir para realizar extorsiones. Los datos personales permiten realizar gran número de actividades ilícitas, son un insumo muy importante, hay muchas cosas que se pueden hacer con los datos personales de alguien, que la gente no se imagina, y más en medio del crecimiento de la tecnología y el uso del internet que vivimos”, explicó Juan Pablo Puentes, especialista en Derecho Informático y de las Nuevas Tecnologías.
El portal web, fue suspendido, pero en su reemplazo hay otro dominio malicioso que está activo, circulando a través de cadenas en WhatssAp: http://miitli.com/ingresosolidario/# donde igualmente piden todos los datos personales, asegurando que le entregarán los 160 mil pesos que está dando el DNP.
Por esto, el Grupo de Respuesta a Emergencias Cibernéticas de Colombia, Colcert, organización adscrita al Ministerio de Defensa, ha lanzado varias alertas en Twitter para que la gente no caiga y se aleje de estas ciberamenazas.
“¡Alerta! Sitio #Falso con supuesto #IngresoSolidario está solicitando información personal, recomendamos no diligenciar sus datos en sitios que no sean oficiales del Gobierno”, advierte.
Sin embargo, la página sigue funcionando y tiene un contador que asegura que más de 50.000 personas se están registrando y están cayendo en un fraude.
Otros delitos digitales
Usted, puede caer, no solo en esta modalidad, sino en otras que vienen creciendo en medio de la pandemia para que haga clic en un enlace, descargue un archivo adjunto, entregue su información personal o incluso complete un pago.
Por ejemplo, una de las más comunes es el phishing. Los cibercriminales suplantan la identidad de entidades bancarias o instituciones para obtener información de los usuarios, empleando trucos de ingeniería social, para obtener datos privados de sus víctimas como contraseñas o números de tarjetas de crédito. El ataque se realiza mediante comunicaciones electrónicas, como un correo, redes sociales, por SMS (smishing) o también una llamada telefónica fraudulenta con información que han obtenido de internet (vishing).
“Los cibercriminales adaptan sus estafas diariamente y envían mensajes muy convincentes. En algunos países hasta hemos visto, que el mismo día que el Gobierno anuncia alguna ayuda económica de emergencia, aparecen mensajes maliciosos y de phishing circulando en las apps de mensajería y en las redes sociales, aprovechándose de la ansiedad de la población”, afirmó recientemente Fabio Assolini, analista senior de seguridad en Karpesky.
También, crean dominios maliciosos y comenten estafas en línea, engañan con información falsa de subsidios, premios, ayudas o vacunas y tratamientos milagrosos contra la covid-19. Otra modalidad es la venta de códigos para vulnerar sistemas de teleconferencia en dispositivos Windows y MacOS, para espiar videollamadas.
Así que no se deja engañar, revise muy bien la información que recibe, desconfíe si el remitente es desconocido y alerte si observa algún caso. Recuerde que en tiempos de covid-19, los delincuentes están al acecho, esperando un descuido, un clic, para robarle sus datos y estafarlo.
Su información personal, es tan importante como su dinero, por esto, desconfíe de cualquier oferta o regalo, que sea demasiado buena para ser verdad. La única manera de combatir estos ataques es a través de la higiene digital y buenas prácticas. Tenga en cuenta las siguientes recomendaciones para protegerse de este tipo de peligros ‘online’:
–Siempre sospeche de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
-Compruebe siempre la dirección del sitio web al que fue redirigido, la dirección del enlace y el correo electrónico del remitente para asegurarse de que sean genuinos.
-Si no está seguro de que el sitio web sea real y le genera desconfianza no ingrese ninguna información personal.
-Revise detalles básicos como la ortografía del mensaje.
-Use sistemas de verificación en dos pasos.
-Use contraseñas seguras y cámbielas periódicamente.
-No de información financiera o personal a través de llamadas, correos electrónicos o SMS.
-Acceda a su banca móvil desde un equipo confiable. Rechace la opción ‘Recordar siempre’ que le dan los navegadores.
-No descargue información, ni instale nada de remitentes desconocidos.
-Identifique que el sitio web sea seguro. Un elemento básico es que sea ‘https’ y que el candado que en la parte superior izquierda de la página esté cerrado.
-Si el enlace le genera curiosidad, revíselo en una ventana de incógnito de su navegador.
-Implemente hardware y software para fortalecer la seguridad.
-No olvide denunciar la información falsa en el CAI virtual de la Policía Nacional @CaiVirtual.