En los últimos días, usuarios de redes sociales han denunciado suplantación de identidades para efectuar operaciones bancarias ilegales, hechos que fueron confirmados por el Ministerio Público (MP), que ha identificado similitudes en la forma de cometer el phishing, por lo que tratan de dar con los responsables.

El phishing es el delito de engañar a las personas para obtener información sensible como usuarios y contraseñas de cuentas bancarias y la forma más común en la que los ciberdelincuentes logran que sus víctimas caigan en la trampa es enviando un correo electrónico o un mensaje de texto suplantando la identidad, en este caso, del banco en donde el cuentahabiente tiene depositado su dinero.

Cuando la víctima abre el correo electrónico o el mensaje de texto, normalmente encontrará un mensaje pensado para alarmarle, que le exige que vaya a un sitio web y actúe de inmediato para no tener alguna consecuencia. Esto implica entrar a su cuenta ingresando sus credenciales.

Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo, en donde debe ingresar su usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, quien la puede utilizar para, no solo, saquear cuentas bancarias, sino también para robar identidades, vender información personal en el mercado negro, secuestrar información, entre otras ilegalidades.

Recientemente ha crecido el debate respecto a ese tipo de hechos en Guatemala, donde, incluso los ciberdelincuentes se han abocado a empresas de telefonía para obtener la identidad de sus víctimas, según denuncias en redes sociales.

“Actualmente se encuentran en análisis denuncias donde se puede identificar el fenómeno de phishing y, además, el fenómeno de fraude en la identidad”, señaló Juan Carlos Tohom, analista de la Dirección de Análisis Criminal del MP, quien agregó que en estos casos es importante determinar la forma en que los delincuentes obtuvieron los datos personales de las víctimas.

“Las denuncias que se han hecho virales en redes sociales y que también ya se han denunciado acá en la Fiscalía del Distrito Metropolitano tienen como característica en común que se realizaron trámites en agencias bancarias o en empresas de telefonía a nombre de estas personas sin su autorización”, agregó Tohom.

Añadió que lo primero que se intenta es determinar la forma cómo lo delincuentes obtuvieron los datos de las víctimas; además, dijo que han identificado que en muchos de los casos el dinero se desvía a una misma cuenta, lo que permite determinar que se trata de una misma estructura.

“Otro indicio que es bastante frecuente en los casos de phishing es que las personas ingresan a una página que simula ser la página del banco; sin embargo, tiene como finalidad obtener su usuario y contraseña y cuando se individualizan estas páginas se puede establecer que es un grupo de personas que la creó con el objetivo de estafar a varias personas”, detalló.

Dónde hay más denuncias

Tohom dijo que la mayor cantidad de denuncias por casos de phishing se concentra en el área metropolitana, especialmente en la Ciudad de Guatemala y Mixco, mientras que en la provincia, Quetzaltenango, Alta Verapaz y Jutiapa son los más afectados, respectivamente.

“Actualmente se ha observado un crecimiento aproximado de 86 por ciento anual” en casos de phishing, señaló el analista del MP.

“Actualmente se encuentran en investigación diferentes estructuras que tienen en común el uso de cuentas para transferir el dinero. En estos casos siempre la finalidad primordial de los delincuentes va a ser obtener el dinero y moverlo a otras cuentas”, refirió.

Además, detalló que “a través del seguimiento de estas cuentas se han identificado personas que reciben de forma recurrentes este tipo de transacciones y se encuentran en investigación”.

Para evitar ser víctima de este delito, el MP recomienda a los usuarios de plataformas bancarias “activar los servicios de notificación”, porque “es importante que ellos puedan tener algún servicio de mensajes y al momento de que puedan observar una transacción no es autorizada comunicarse inmediatamente con el banco”.

También se recomienda a las personas “ser muy celosas en el uso de sus documentos de identificación, porque se ha identificado que una fase previa al ataque de phishing es obtener los documentos de la persona”.

“Muchas veces estas estructuras primero engañan a las personas, por ejemplo, a través de ofertas laborales, y les piden que envíen sus documentos de identificación y a través de eso tienen el expediente completo de una persona que luego pueden utilizar para cometer un fraude de identidad”, detalló.

Además, dijo que “es importante que puedan tener guardados en su teléfono y que sean de consulta inmediata los números de atención al cliente de los bancos” y luego presentar la denuncia “de forma oportuna, ya sea en la Policía Nacional Civil o en el Ministerio Público”.

“Es importante también que al momento de presentar la denuncia puedan acudir acompañados de fotografías de las comunicaciones, de los enlaces, de los números de teléfono con los cuales se sostuvieron algún tipo de comunicación, porque el phishing tiene como característica en común que engañan a la persona para que esta dé su contraseña o algún token”, dijo el analista.

También señaló que es importante conservar la información, porque en muchos casos “lo que hacen los delincuentes es amenazar a las personas, por eso eliminan los mensajes, se asustan, eliminan todas las conversaciones, cambian el teléfono y cuando presentan la denuncia no hay elementos con los cuales se pueda iniciar una investigación”.

Qué dice la SIB

La Superintendencia de Bancos (SIB) señaló que “en los últimos días han circulado muchas denuncias en redes sociales respecto a que está aumentando la clonación de tarjetas de débito y crédito, aparte del robo de datos por ciberdelincuentes que se hacen pasar por bancos del sistema y engañan a cuentahabientes para después robarles”.

Añade que “la rápida evolución de las tecnologías de la información y su uso intensivo en el sector financiero, han impulsado de manera significativa el desarrollo y crecimiento de la digitalización en los productos y servicios financieros y en los sistemas de pago”, lo que conlleva a que “los clientes y usuarios de las entidades bancarias estén más expuestos a riesgos y vulnerabilidades, tal como la estafa, acto que en la actualidad es cometido en buena medida a través de técnicas de ingeniería social (principalmente phishing)”.

“En Guatemala existe una reglamentación específica que deben observar las entidades bancarias en materia de gestión del riesgo tecnológico (Resolución JM-104-2021), la cual comprende, entre otros aspectos, lo relativo a las operaciones y servicios financieros a través de canales electrónicos, en cuyo caso, se requiere a dichas instituciones que cuenten con mecanismos para la protección y control relacionados con las tecnologías de la información, seguridad y ciberseguridad; registro y bitácoras de las transacciones efectuadas; así como, programas de educación y divulgación de información para clientes”, detalla la SIB.

Agrega que “en cuanto a los citados programas, considerando que el phishing lleva implícita la manipulación de la voluntad de los usuarios, los bancos han venido implementado a nivel individual y de la Asociación Bancaria de Guatemala campañas de educación financiera, capacitación y concientización a través de diferentes medios de comunicación, para fomentar una cultura de prevención y crear conciencia en sus clientes y usuarios sobre la utilización responsable de canales digitales”.

Además, detalla que la SIB “ha formulado una serie de requerimientos y recomendaciones prudenciales a las entidades bancarias, a efecto de que, como parte de la mejora continua, dichas entidades actualicen y fortalezcan constantemente sus políticas, procedimientos y procesos en materia de la seguridad de la información, la ciberseguridad y los programas de concientización a sus usuarios”.

La SIB refiere que publica “de manera recurrente” recomendaciones de seguridad dirigidas a los usuarios de las entidades financieras, enfocadas en aspectos como no brindar información de contraseñas o cualquier otra información personal mediante llamadas telefónicas, mensajes de texto, sitios web, correos electrónicos o redes sociales.

Además, evitar el acceso a servicios de banca en línea mediante redes Wi-Fi públicas o poco confiables, así como el ingreso a sitios web de dudosa procedencia y no prestar documentos personales, tarjetas o números de cuenta.

El ya popular “Black Friday”, al que seguirá el “ciberlunes” (“Cyber Monday”), marca el inicio de la temporada de compras navideñas y el consumo masivo, pero es también el anzuelo preferido por los ciberdelincuentes para lanzar sus ataques a través de la red; hay consejos muy sencillos de atender que se lo ponen más complicado.

Cada fallecimiento de una celebridad, cada evento deportivo (un mundial o unas olimpiadas) y cada fecha señalada en el calendario es utilizada por los ciberdelincuentes para aventar sus ataques contra los consumidores y usuarios de la red, y las principales instituciones que velan por la seguridad en internet y las empresas especializadas activan sus baterías de recomendaciones para evitar las trampas.

Entre ellas, la más recurrente cuando se trata de una fecha con un carácter tan puramente comercial, es el “phishing”: la suplantación de una página de internet por otra prácticamente idéntica en la que los usuarios introducen sus datos y realizan transacciones comerciales que en realidad son una estafa.

Primer consejo: antes de completar una transacción, el consumidor debe fijarse en que la página sea segura, y comprobar para ello que la dirección donde está navegando empieza por “https”, y que tenga certificado de seguridad y sello de confianza.

Así lo han expuesto fuentes del Instituto Nacional de Ciberseguridad de España (INCIBE), que han detallado el decálogo de recomendaciones que los usuarios deben tener en cuenta ante el “Black Friday” y la proliferación de ofertas en la red.

El INCIBE ha subrayado la importancia analizar los correos que reciben los usuarios ofreciendo promociones para asegurarse de que es la marca oficial la que lo envía antes de hacer “clic” en un enlace, y ha apuntado que se debe también comprobar que la página tiene un apartado de seguridad y de privacidad que detalle qué datos recogen y cómo los usan.

Hay que desconfiar, según este Instituto, si la página no tiene aviso legal con información sobre la empresa, condiciones de venta, devoluciones o sobre reclamaciones, y hay que sospechar también si los precios están notablemente por debajo del mercado o si todos los productos tienen el mismo importe.

A su decálogo de consejos suman el de buscar en la propia red información sobre la reputación de la tienda en la que se va a hacer la transacción -a través de las valoraciones o reseñas de otros usuarios-, y prestar especial atención al “aspecto” de la tienda, que su diseño sea homogéneo, que las imágenes tengan calidad y que todas las secciones estén completas y bien redactadas.

Numerosas empresas especializadas en la seguridad y autentificación informática han lanzado también sus recomendaciones ante la proliferación de ofertas y promociones con motivo del “Black Friday” y el “Cyber Monday” y para que las compras se realicen con confianza y con seguridad.

La compañía internacional WatchGuard Technologies ha alertado de que la forma “más obvia” usada por los delincuentes estos días es el “phishing” a través del correo electrónico, por lo que sugiere que los usuarios eviten cualquier correo que les resulte sospechoso.

Y ha subrayado además la relevancia de no facilitar los datos de una tarjeta bancaria cuando no hay garantía de protección, de no comprar en cualquier sitio web y de buscar el candado en el navegador o las letras “https://”, que aseguran que la comunicación con ese sitio está cifrada.

La empresa de seguridad informática ESET ha advertido de que los delincuentes han lanzado muchas campañas de correos maliciosos para robar información de los usuarios, en especial la relacionada con sus tarjetas de crédito, y ha precisado que una de las técnicas preferidas por los estafadores es la de suplantar empresas de transportes o de logística para hacer creíbles sus correos.

Especializada en el sector de la seguridad informática, la empresa S21sec ha señalado también al “phishing” como la principal amenaza durante un periodo de aumento de las compras como el que empieza ahora, y la proliferación de contenidos atractivos que incitan a los consumidores a hacer “clic” en un enlace desde el que los delincuentes pueden robar la información personal y financiera.

Y a las recomendaciones más comunes añade la de no rellenar formularios en webs que no resulten fiables y la de mantener actualizados los sistemas operativos de los ordenadores y de las aplicaciones de los dispositivos móviles.

Según datos de la multinacional Kaspersky, el fraude en los pagos digitales se multiplica durante las fechas o las temporadas de rebajas. La empresa ha detallado que sus sistemas han detectado más de 200 mil correos electrónicos “basura” o no deseados (“spam”) que contenían las palabras “Black Friday”.

Las suplantaciones (“phishing”) más recurrentes, según los datos facilitados por esta multinacional, son las que replican las páginas de Amazon, eBay, Alibaba o Mercado Libre.

Como último consejo, las instituciones y empresas coinciden en la importancia de desconfiar de las páginas que ofertan precios muy por debajo del mercado normal y atender una de las más viejas recomendaciones, convertida casi en un aforismo: “demasiado bueno para ser verdad”.

WhatsApp es la aplicación de mensajería instantánea más popular en todo el mundo y recientemente generó polémica debido a sus políticas de uso.

La aplicación sorprendió a sus usuarios desde que anunció que cambiaría sus políticas de uso. Sin embargo, el viernes 15 de enero confirmó que postergará una modificación en sus normas sobre intercambio de información luego de la incertidumbre.

Algunos de los cibernautas que usan la app de servicio de mensajería instantánea, propiedad de Facebook, optaron en las últimas semanas por comprobar las funciones de otras alternativas como Telegram o Signal. Sin embargo, hay algo que en la actualidad preocupa a sus usuarios debido a los constantes ataques de los ciberdelincuentes.

WhatsApp es una de las herramientas elegidas por los delincuentes para realizar robos y estafas y la operación que fue detectada recientemente está vinculada con esta app. Utilizan el método phishing y se hacen pasar por un conocido para quedarse con el código de verificación.

Además: En qué se diferencian WhatsApp, Signal y Telegram y cuál ofrece mayor privacidad

¿Qué es phishing?

Phishing es el delito de engañar a las personas y es uno de los métodos más utilizados por los ciberdelincuentes para estafar y obtener información confidencial como contraseñas, números de tarjetas de crédito e información de cuentas bancarias de las víctimas.

La táctica de phishing más común consiste en enviar mensajes de correo electrónico o mensajes de texto. El ciberdelincuente suplanta la identidad y se hace pasar por una persona o empresa de confianza y envía a la víctima un mensaje a través de correo electrónico o mensajes en algún sistema de mensajería instantánea, redes sociales SMS/MMS, entre otros.

Cuando la víctima abre el mensaje, encuentra información que fue planificada para intimidarla y con la clara intención de debilitar su buen juicio e infundirle miedo. El mensaje exige que la víctima que efectúe una serie de pasos de forma inmediata o tendrá que afrontar alguna consecuencia.

Te puede interesar: Así funciona WhatsApp Plus y esto es lo que debes de tener en cuenta antes de utilizar la app

La nueva estafa en WhatsApp

En las últimas semanas se registró un nuevo hackeo de WhatsApp y varias instituciones en el mundo advirtieron sobre ese ataque. El Instituto Nacional de Ciberseguridad de España alertó a los usuarios sobre una ola de robo de cuentas en la app que utiliza el ya conocido método phishing para obtener información.

De acuerdo con las publicaciones efectuadas en sitios especializados, advierten que el ataque consiste en el envío de un mensaje a los usuarios de WhatsApp con un código de verificación que, si el usuario lo acepta, el ciberdelincuente ingresará a la identidad del perfil y podrá ingresar a los contactos del dispositivo.

¿Cómo evitar esas estafas?

Especialistas de seguridad informática recomiendan que los usuarios no deben de acceder a ese tipo de mensajes que indican un supuesto código o algún otro dato, debido a que corren el riesgo de que su cuenta quede bloqueada.

Además, recuerdan que existen métodos para recupera la cuenta, pero que el ciberdelincuente ya tuvo acceso a la información que toda la aplicación ofrece sobre el usuario.

Según medios locales que cubrieron la audiencia presidida por el juez Christopher Nash, de Tampa (costa oeste de Florida), hubo también interferencias de música de rap, insultos raciales y sonidos estridentes.

El juez interrumpió la audiencia temporalmente y cuando la reanudó denegó una petición de la defensa de Graham Clark para reducir la fianza de US$725 mil impuesta al acusado para poder quedar en libertad antes de juicio, según los cales de televisión de Tampa.

La próxima audiencia ha sido fijada para el 7 de octubre.

Clark se había declarado este martes no culpable de la treintena de cargos que se le imputan como presunto autor de una estafa “a gente en todo el país”, según dijo el fiscal del estado de Florida en el condado Hillsborough (costa oeste de Florida), Andrew Warren, el pasado viernes, cuando el joven fue detenido.

Warren alega que Clark fue el cerebro del “hackeo” realizado el 15 de julio a unas 130 cuentas de Twitter con el que se buscaba “robar dinero” a ciudadanos corrientes usando el nombre de personas conocidas a las que habían pirateado las cuentas, según Warren.

En solo unas horas, los “hackers” recaudaron más de US$100 mil en bitcoins, de acuerdo con la investigación.

“Este fraude masivo fue orquestado aquí en nuestro patio trasero y no lo vamos a tolerar”, dijo el fiscal cuando Clark fue detenido.

Ese mismo día se anunció la detención de otro dos presuntos implicados en el “hackeo”: el británico Mason Sheppard, alias “Chaewon”, de 19 años, y Nima Fazeli, alias “Rolex”, de 22, residente en Orlando (Florida), y que fueron acusados de varios delitos cada uno.

Los piratas informáticos se apoderaron de la identidad de personas famosas para escribir mensajes en Twitter en el que pedían a sus seguidores enviar bitcoins, más difíciles de rastrear, a cuentas asociadas a Clark, y ellos duplicarían la cantidad enviada.

Además de las cuentas del expresidente Barack Obama y de los empresarios Elon Musk y Bill Gates, fueron pirateadas las cuentas del virtual candidato demócrata a la Casa Blanca, Joe Biden; del propietario de Amazon, Jeff Bezos; del artista Kanye West y de las compañías Uber y Apple.

“Los delitos de este individuo (Clark) fueron perpetrados usando los nombres de gente famosa y celebridades, pero ellos no son las víctimas principales. Este fraude estaba diseñado para robar dinero a miles de estadounidenses a lo largo de todo el país”, dijo el fiscal Warren.

Los “hackers” publicaron el pasado 15 de julio mensajes parecidos que ofrecían doblar el dinero que los usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas.

“¡Estoy devolviendo a la comunidad! ¡Todo el Bitcoin ingresado a la dirección siguiente será retornado duplicado! Si mandas US$1 mil, te retornaré US$2 mil. Solo lo haré durante 30 minutos”, afirmaba un mensaje en la cuenta de Biden.

Un mensaje similar en la cuenta de Bezos prometía repartir 50 millones de dólares, mientras que Uber se comprometía con 10 millones.

“Debido al covid-19 estamos devolviendo US$10 millones en Bitcoin. Todos los pagos enviados a nuestra dirección se retornarán doblados”, apuntaba el mensaje en la cuenta de la empresa de transporte compartido.

Twitter reconoció la brecha en su sistema de seguridad y mantiene abierta una investigación interna al respecto. La semana pasada desveló en un comunicado que el incidente se produjo al atacar a empleados de la compañía mediante “phishing”.

Esta técnica capta los datos privados falsificando páginas que los usuarios conocen, que se duplican y solicitan que se introduzcan en ella los datos confidenciales que se quiere obtener.