- No hay pruebas oficiales que respalden la existencia de los correos de citación falsos o el virus troyano mencionado en el bulo.
- Las características comunes de la desinformación incluyen mala redacción, errores ortográficos y el uso de mayúsculas para generar alarma.
Hay bulos que se niegan a morir. Vuelven una y otra vez a nuestras redes sociales para seguir sembrando la duda, a pesar de haber sido desmentidos en el pasado. En los medios de comunicación, los verificadores llamamos a esto desinformación «zombie» , porque, como en las películas, resucitan para continuar su propagación en toda la web,
Un claro ejemplo de esto llegó a nuestro chatbot, «La Tía del WhatsApp», creado para contrarrestar los efectos de la desinformación (disponible también en Telegram). Nos pidieron verificar una cadena que data de 2016 y que ha vuelto a activarse y que afirma, falsamente, que el Ministerio del Interior y el Cicpc están enviando un virus troyano a través de una citación por correo electrónico, pero esto es un engaño antiguo y ya desmentido.
Este chequeo es el resultado del apego riguroso a nuestra metodología de verificación, tras el análisis y contraste con las evidencias disponibles y no representa opiniones o juicios de valor, tal como lo establecemos en nuestra Política de Neutralidad y Apartidismo, en la que advertimos las limitaciones al ejercicio del periodismo en Venezuela.
Qué dice la cadena
La cadena que recibimos en nuestro chatbot señala que a los correos electrónicos están llegado una citación a interrogatorio con el logo del Ministerio del Interior y del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (Cicpc), con número de expediente y logo de la Fiscalía, con un supuesto enlace que si lo abres un hacker obtiene tu información personal.
La cadena difundida presenta las características típicas de la desinformación: mala redacción y ortografía, y el uso de mayúsculas y negritas para alarmar, apelando a las emociones y sesgos, junto a un llamado a la acción: comparte para que evitar el presunto daño.
“👁️J👁️ 🙄*URGENTE* A los correos electrónicos está llegando una citación a interrogatorio con logo del Ministerio del Interior, con número de expediente y todo. Al igual que está llegando un correo del cicpc con logo de la fiscalía y número de caso. Al abrir el link, un hacker obtiene información personal. Ojalá puedan rotar este aviso y prevenir al mayor número de personas posible.”
La cadena, como la mayoría de los mensajes desinformativos que se emplean por aplicaciones de mensajes como WhatsApp, también invita a las personas a reenviar la desinformación por grupos “MÁNDASELO A LOS GRUPOS DE AMIGOS.
*URGENTE* NO ABRAN UN CORREO DE LA SIGUIENTE DIRECCION [email protected] o [email protected]”.
“El correo en cuestión contiene un troyano que captura las claves y contraseñas de banca online, correos, etc.. Proviene de una pagina de Brasil.
REENVÍALO PARA MAYOR SEGURIDAD 🤔🫵🤫”, señalan.
Desmintiendo nuevamente el bulo
Con una búsqueda simple en Google con la dirección de ambos correos electrónicos ([email protected] o [email protected]) suministrados en la cadena de WhatsApp, pudimos corroborar que la cadena había circulado anteriormente, por lo ya la habíamos verificado y los colegas de Cotejo.info y Chequeado de Argentina ya la habían desmentido en el 2021.
Además si usamos las palabras claves: «NO ABRAN UN CORREO DE LA SIGUIENTE DIRECCIÓN» en el buscador de la red social X, nos arroja múltiples cuentas que han publicado nuevamente el bulo entre el año 2023 y 2024, como puede ver aquí.
Usuarios de esta red social, como @afrvet, quien publicó el bulo en 2023, compartió correos electrónicos similares, pero con diferentes extensiones de dominio, como se puede observar aquí. Según su perfil, este usuario es ciudadano de España.
Una búsqueda realizada en TikTok arrojó que la desinformación también llegó a la Policía Nacional de España que realizó un video para desmentir el bulo.
Una dirección no existe y la segunda intenta suplantar al Cicpc
En septiembre de 2024 validamos las direcciones de correo electrónico utilizando un servicio de verificación de emails. La dirección [email protected] resultó inexistente.
Por otro lado, la dirección [email protected] sí tiene un registro válido, aunque este último correo parece ser un intento de suplantación de identidad de este organismo policial, puesto que la página del CICPC es www.cicpc.gob.ve y no gov.org, hasta la fecha no hemos encontrado denuncias al respecto, según lo demuestran nuestra búsqueda avanzada en X y la búsqueda por palabras clave en Google (denuncia + virus + [email protected]).
Una búsqueda de la dirección web cicpc.gov.org (distinta a la oficial) en la herramienta WhoIS permite ver que esta URL está registrada y lleva a la dirección electrónica IP 50.16.218.27, registrada en la ciudad de Herndon, Virginia, Estados Unidos según la herramienta 2IPLocation, que lleva a una web vacía de reciente creación, lo que corrobora que no corresponde a la del cuerpo policial venezolano, cuya página web, CICPC.gob.ve está registrada en Venezuela y alojada en los servidores de CANTV como puede verse acá.
No hay evidencias de denuncias
Ya en agosto de 2021 el medio de verificación argentino Chequeado, en su investigación, consultaron a Horacio Azzolin, fiscal de la Unidad Fiscal Especializada en Ciberdelincuencia de Argentina (UFECI), quien afirmó no haber recibido «reportes ni indicaciones ni alertas» sobre este supuesto virus troyano.
En el ámbito nacional, Nickole Quilarque, coordinadora de la ONG Redes Ayuda, explicó al equipo de Cocuyo Chequea en septiembre de 2024, que si bien han documentado intentos de phishing donde se suplanta la identidad de organismos de seguridad venezolanos por diversas vías (correos, SMS y llamadas), no han recibido denuncias «específicamente de esos correos» mencionados en la cadena.
Más colegas alertaron y otros medios desinformaron
Nuestros aliados verificadores de Maldita.es publicaron en marzo de 2020 un explicador donde referencian que la policía española advirtió en 2016 y 2010 sobre la dirección de correo policí[email protected], recomendando eliminar dichos correos sin abrirlos.
Sin embargo, durante esta verificación, no se encontraron denuncias oficiales sobre phishing con esas direcciones de correo electrónico.
Esta desinformación no solo ha circulado por WhatsApp y redes sociales, sino que también ha sido difundida por supuestos medios de comunicación como OK Diario, que la publicó como cierta en marzo de 2024.
Esta página web ya ha sido analizada previamente por Cocuyo Chequea por difundir en 2022 un video descontextualizado (que recirculó en 2024) sobre una agresión al presidente Nicolás Maduro. Su dueño, Eduardo Inda, fue demandado en España y condenado a rectificar una desinformación sobre un empresario.
¿Qué es un virus troyano?
Un virus troyano, o caballo de Troya, es un tipo de software malicioso (malware) que se disfraza de un programa legítimo, útil o inofensivo para engañar a un usuario y lograr que lo instale. A diferencia de los virus informáticos tradicionales, los troyanos no se replican a sí mismos infectando otros archivos. Su nombre proviene de la antigua leyenda griega del Caballo de Troya, ya que utiliza una estrategia similar: se presenta como un «regalo» (un software gratuito, un archivo adjunto importante, una actualización) para infiltrarse en las defensas del sistema. Una vez que el usuario ejecuta el programa, el troyano se activa y despliega su verdadera carga maliciosa sin que la víctima se dé cuenta.
Una vez instalado en un ordenador o teléfono, un troyano abre una «puerta trasera» que le permite a un ciberdelincuente tomar control parcial o total del dispositivo de forma remota. Las acciones que puede realizar son muy variadas y peligrosas. Puede robar información sensible, como contraseñas bancarias, datos de tarjetas de crédito y credenciales de redes sociales. También es capaz de registrar todo lo que escribes en el teclado y activar la cámara web y el micrófono para espiarte, eliminar o secuestrar tus archivos, utilizar tu equipo para llevar a cabo otros ataques, como enviar spam masivos.
La principal vía de infección de los troyanos es la ingeniería social, es decir, la manipulación psicológica del usuario. El método más común es a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos. Estos correos suelen suplantar la identidad de instituciones oficiales, bancos o empresas conocidas para generar confianza. Otras vías frecuentes incluyen la descarga de software pirata o desde sitios no oficiales, la instalación de aplicaciones móviles de tiendas de terceros, hacer clic en anuncios emergentes engañosos o visitar sitios web comprometidos que descargan el malware automáticamente sin que el usuario lo note.
Aunque los troyanos están diseñados para ser sigilosos, hay señales que pueden delatar su presencia. Un rendimiento inexplicablemente lento del dispositivo, bloqueos o reinicios constantes, cambios no autorizados en la configuración del sistema (como la página de inicio del navegador) o la aparición de ventanas emergentes y anuncios extraños son síntomas comunes. También puedes notar un aumento inusual en el uso de datos de internet o que el antivirus se desactive sin tu permiso.
Recomendaciones
📌Mantén instalada una solución de seguridad robusta en todos tus dispositivos y asegúrate de que esté siempre actualizada para que pueda detectar las amenazas más recientes.
📌Nunca abras archivos adjuntos ni hagas clic en enlaces que provengan de remitentes desconocidos o que te parezcan sospechosos, aunque parezcan de una fuente legítima.
📌Evita programas piratas o «crackeados» y descarga aplicaciones únicamente desde las tiendas oficiales como Google Play Store o la App Store de Apple.
📌Activa las actualizaciones automáticas para tu sistema operativo (Windows, macOS, Android, iOS) y tus programas.
📌Crea contraseñas únicas y complejas para tus cuentas y activa los dos pasos de verificación de seguridad.
📌Evita hacer clic en anuncios emergentes y desconfía de los sitios web que te obliguen a descargar un programa para ver su contenido. Considera usar un bloqueador de anuncios para una navegación más segura.
Conclusión
Tras aplicar nuestra metodología de verificación, se concluye que la cadena de mensajes que alerta sobre un supuesto virus troyano enviado por el Ministerio del Interior y el Cicpc a través de correos electrónicos de citación, es una desinformación «zombie» que ha sido desmentida en repetidas ocasiones desde 2016.
A pesar de su persistencia en redes sociales y aplicaciones de mensajería, no existen evidencias ni denuncias oficiales que confirmen la existencia de dichos correos o el virus. De hecho, una de las direcciones mencionadas (*[email protected]*) es inexistente. La cadena presenta características típicas de desinformación, como mala redacción y uso de mayúsculas para alarmar.
Ante la redifusión de contenido con el objetivo de desinformar, te invitamos a consultar a la Tía del WhatsApp, que también puedes contactar en Telegram, para verificar los contenidos antes de difundirlos.