Diversas son las técnicas que utilizan los ciberdelincuentes para cometer ilícitos y durante esta época una de esas herramientas se ancla Navidad, ocasión en la que aprovechan para crear sitios web falsos para robar las credenciales o datos bancarios de sus víctimas.
El phishing es una de las técnicas más usadas por los delincuentes para sustraer información sensible y personal de los usuarios que navegan por Internet: para engañar a las personas, el atacante envía un correo electrónico u otra forma de comunicación, como SMS y apps de mensajería, invitando o presionando a las víctimas a ingresar a un enlace adjunto en el correo o bajar un archivo, con el objetivo de dirigir a una página web fraudulenta, donde la persona se expone a perder información personal, bancaria o comercial, o a descargar un programa malicioso (o malware) en el equipo.
Para conseguir su objetivo, los ciberdelincuentes suplantan la identidad de instituciones bancarias u otras empresas o personas de confianza.
Durante diciembre, y a días de la Navidad, este tipo de fraudes han comenzado a propagarse de forma más recurrente. Es así como entre el 15 y 19 de diciembre, el Equipo de Respuesta ante Incidentes de Seguridad Informática (más conocido por su acrónimo, CSIRT), dependiente del Ministerio del Interior, alertó sobre la detección de cuatro sitios web que promocionan falsos sorteos.
De acuerdo a los informes publicados por el CSIRT, las marcas suplantadas son Jumbo, SQM, Cervezas Corona y Fonasa.
En estas cuatro alertas de falsificación, los delincuentes utilizan el mismo modus operandi. Difunden a través de WhatsApp o mensajes de texto un sorteo con un atractivo monto de dinero solo por contestar una encuesta que a simple vista no tiene ningún riesgo. Posteriormente, solicitan difundir la falsa campaña entre sus amigos.
El mayor problema de este tipo de fraudes, advierte el CSIRT, es que las personas son redirigidas a sitios web maliciosos y que contiene publicidad no deseada. Además, existe la posibilidad que los delincuentes secuestren el WhatsApp de la víctima.
Para saber identificar si estamos ante un phishing, el CSIRT recomendó considerar las siguientes características de un mensaje sospechoso:
- Incluye contenido alarmante o urgente.
- Asusta sobre el bloqueo de tarjetas o cuentas bancarias.
- Tiene faltas de ortografía o imágenes de mala calidad.
- Solicita contraseñas, información personal o realizar un pago.
- Ofrece regalos o productos con un gran descuento.
- Adjunta documentos o facturas que no fueron solicitados.
- Tiene un remitente desconocido y que no proviene de la empresa aludida.
