Ataque de phishing: mensajes de texto falsos que simulan ser comunicaciones oficiales del gobierno local para robar tu información, ¡no caigas en el fraude!

Publicado por en martes, agosto 13, 2024 · Deja tus Comentarios  

ESET Latinoamérica detectó que circulan mensajes de texto falsos simulando comunicaciones oficiales del gobierno local para robar información sensible a los ciudadanos.

 

El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, detectó una campaña de phishing que usa la imagen del Gobierno de la Ciudad de México como anzuelo para que los cibercriminales accedan a información sensible de los ciudadanos locales.

 

Los delincuentes digitales emulan las comunicaciones del gobierno de la capital mexicana, haciendo a las víctimas a pensar que tienen una multa por pagar. Este tipo de engaño, llamado phishing, se trata de una técnica de ingeniería social en la que se engaña a las personas para que revele datos como información financiera y personal, que luego serán usados para cometer estafas.

 

“Los argumentos que usan los ciberdelincuentes para engañar al usuario generalmente apelan a la urgencia, como una multa por pagar, una citación judicial, por ejemplo”, señala David González Cuautle, investigador de seguridad informática del Laboratorio de ESET Latinoamérica. “El phishing es una tendencia constante que hace necesario que las personas estemos siempre alertas, hay que prestar mayor atención a todas las comunicaciones”.

 

Los cibercriminales se valen de la Inteligencia Artificial para lograr engaños más convincentes, mejorando la redacción, la investigación previa de las entidades a suplantar, entre otras cuestiones que hacen más creíbles las estafas.

 

Análisis de esta nueva estafa

El principio del engaño es el envío de un SMS con un mensaje que imprime cierta urgencia:

Mensaje de texto (SMS) que llega con un link sospechoso.

 

Una vez que es contactada a la víctima por mensaje de texto y se abre el enlace que viene adjunto, muestra la siguiente página:

Sitio falso que suplanta la identidad de la Secretaría de Administración y Finanzas de la CDMX.

 

El sitio manda a la víctima al apartado de “Consulta de adeudos” donde se solicitará el número de placas. Aquí ya se está empezando a introducir información que solo el usuario o supuesto infractor sabría. Al dar clic en “Buscar” aparecerá una leyenda donde se estaría haciendo una validación en su Base de Datos.

Sitio falso pide información de placa y envía a una supuesta validación los datos ingresados.

Luego se dirige a la víctima a una nueva pantalla con las supuestas “Sanciones a pagar”, esta cuenta con el número de placa previamente introducido. Aquí se informa del importe de la multa y, si se paga en ese mismo momento, tendría un descuento. Al ingresar los datos, el usuario vuelve a tener una aparente validación.

Sitio falso informa de un supuesto descuento si se paga en el momento. Al cliquear en «continuar», envía a una supuesta validación los datos ingresados.

El formulario al que es dirigida la víctima empieza a pedir datos de carácter, los cuales se podrían usar para futuras estafas y mejor dirigidas. “Una vez llenado los datos, se le da clic al botón ‘Continuar’, aparece el formulario más crítico, donde se piden datos financieros como el número de la tarjeta, fecha de caducidad y el código de verificación para poder pagar la multa”, señala el especialista.

Supuesto formulario para confirmar datos. Al cliquear en «continuar», envía al formulario donde se ingresa la información financiera.

Al mandar la solicitud de pago, aparece una vez más la leyenda de “Por favor espere un momento”; es hasta ese momento donde se queda que la víctima cae en cuenta que se trata de algo irregular, pues la página redirige al formulario original.

 

“Analizando el resto de la página web, al tratar de dar clic en los que tendrían que ser enlaces de la Secretaría de Administración y Finanzas de la CDMX, ninguna funciona y están solo de adorno para intentar convencer a la víctima de que es oficial”, comparte González, investigador de ESET.

Al dar clic en el “Inicio” del apartado de Navegación de la Secretaría de Administración y Finanzas de la CDMX, este se selecciona como un simple texto.

Este tipo de mensajes se han detectado tanto en mensajes de texto de diversas aplicaciones, como en correos electrónicos, en ambos casos haciéndose pasar por entidades gubernamentales, entidades bancarias, redes sociales, servidores de correo electrónico, etcétera.

 

Desde el Laboratorio de ESET recomiendan seguir estos consejos para prevenir este tipo de estafa

  • Verifica la fuente del mensaje: antes de hacer clic en cualquier enlace o descargar un archivo adjunto, revisa cuidadosamente el remitente; los estafadores a menudo usan direcciones similares a las legítimas, pero con ligeras variaciones. Por ejemplo, un .com en lugar de un .gob
  • Evita compartir información personal: es peligroso brindar información personal o financiera a través de mensajes o formularios. Las secretarías auténticas nunca solicitarán información confidencial de esta manera, para verificar, puedes visitar directamente el sitio web oficial de la secretaría.
  • Busca señales de advertencia en el mensaje: los mensajes de texto a menudo contienen errores gramaticales o de ortografía, saludos genéricos y textos urgentes que intentan crear una sensación de pánico, estas son señales de que el mensaje podría ser fraudulento.
  • Utiliza autenticación de dos factores (2FA): habilita la autenticación de dos factores en tus cuentas siempre que sea posible para añadir una capa de seguridad. Si un atacante obtiene tu contraseña, necesitará un segundo factor de autenticación para acceder a ella.
  • Mantén el software y las herramientas de seguridad actualizadas: las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades que los atacantes podrían explotar, por ello es importante mantener actualizado tu sistema operativo, navegador web y cualquier software de seguridad.
  • En el caso de los correos electrónicos, verifica que el correo provenga de la dependencia que se te ha señalado. Por ejemplo, si el correo viene de una cuenta de Gmail o de Outlook y el comunicado señala que es de una entidad bancaria o de gobierno, definitivamente, es se trata de un
  • Evita dar clic directamente a los enlaces de procedencia dudosa o desconocida. Revisar las letras del enlace detenidamente. Si la URL comienza por ‘https://’ es una buena señal. Una vez que el enlace esté abierto, si está en color verde y hay un candado significa que muy probablemente la web pertenezca a quien dice ser. De lo contrario, es mejor salir de la URL.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/estafas-enganos/alerta-campana-phishing-mensajes-texto-gobierno-ciudad-mexico/

 

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

 

ESET proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar. Para obtener más información, visite https://www.eset.com/latam o sígalos en LinkedIn, Facebook y Twitter.

Categoría: Hogar, Portada · Etiquetas: , , , , , ,

Los comentarios están cerrados.

Quíenes somos · Contacto · Anunciate con nosotros
Acceso proveedores · Políticas de privacidad · Términos de uso
AMIPCI, Sello de Confianza AICI, Guadalajara Chapter Nõun Eventos & Capacitación Ejecutiva Association of Bridal Consultants HTML5 Powered with CSS3 / Styling, Device Access, Graphics, 3D & Effects, Performance & Integration, and Semantics