Los ladrones de datos no han dejado de trabajar durante la pandemia, así que es necesario mantenerse alerta. Por las plataformas de mensajería circulan cadenas que ofrecen bonos o ayudas económicas, incluso en nombre de instituciones internacionales. Sin embargo, los links que aparecen en estas cadenas se están utilizando como trampa para robar datos personales (pishing).
El phishing es un método de piratería en la web que, entre otras modalidades, consiste en engañar a los usuarios a través de una página falsa.
Esta modalidad de robo de datos se ha hecho cada vez más común en durante la cuarentena por el COVID-19 en Venezuela. El pasado 29 de julio, la Unidad de Verificación de Datos y Fact-checking de Efecto Cocuyo revisó la cadena que invitaba a las personas a dejar sus datos para recibir una ayuda en el marco del “programa quédate en casa”.
Sin embargo, esta web no era segura y podría estar siendo utilizada para pescar datos personales según se pudo evidenciar a través de checkphish.ai, escáner gratuito para detectar sitios fraudulentos. También se verificó una cadena que ofrecía ayuda a través de un link, aunque esta vez a nombre de la plataforma digital de ventas Amazon.
A través del correo de Cocuyo Chequea y nuestro número de WhatsApp se recibieron tres cadenas similares a las anteriores, aunque con links diferentes: dos atribuidas a la OMS y “el Gobierno” (no se menciona de qué país) y otra que ofrece un “bono familiar de 1.500 dólares”.
Ni la OMS ni el Gobierno
El portal Get Bono, creado desde la plataforma Blogspot, aparece como una página aparentemente limpia en checkphish.ai. Sin embargo, la dirección IP del dominio (es decir, del link o URL) posee otros 16 portales, entre ellos otra página que ofrece ayudas económicas por el COVID-19 (Alimentos Tu Bono).
La dirección IP posee registros de phishing anteriores, por tanto ambos portales no son seguros. Hasta el viernes, 4 de septiembre, la web Get Bono no se encuentra disponible por un error 404 (aparece cuando una página está defectuosa o ya no existe).
La cadena que ofrece un bono de 1.500 dólares es más peligrosa. El link redirecciona a una página en la que se piden algunos datos para solicitar la supuesta ayuda: por cual vía se enteró del bono, cuántas personas hay en su casa y si tiene más de 18 años. Luego se invita a dar click en un botón para reenviar la cadena a sus contactos en la plataforma de mensajería WhatsApp. Sin autorización del usuario, la página se redirecciona a un link diferente.
El nuevo URL intenta introducir en tu dispositivo móvil o computadora el virus JS/Redirector. Este tipo virus troyanos, según explica la compañía de seguridad cibernética F-Secure, suelen estar en portales web maliciosos y redirigen al usuario a contenido pornográfico o archivos de descarga automática de virus para robar datos del usuario.
A partir de los datos anteriores, se puede concluir que los links que aparecen en estas cadenas que ofrecen bonos no son seguras y se utilizan para robar datos de los usuarios. Por tanto, hay que evitar reenviar estos mensajes y hacer click en las URL.
El phishing se puede evitar
En estos tiempos de pandemia, es importante repasar cuáles son las medidas de seguridad digital a aplicar para evitar ser una víctima más del pishing:
?Evite ingresar a cualquier URL con alerta de seguridad
?Verifique que la web en la que quiere ingresar tenga el certificado de seguridad (https://)
?Si una página pide sus datos y teme que suplanten su identidad, pueden chequear la URL en checkphish.ai.
?Evita hacer click sobre enlaces que lleguen por correo electrónico, sobre todo si se trata de invitaciones a sitios donde vas a introducir datos (bancos, tiendas o registros online).
Tu también puedes ayudarnos a combatir la desinformación. Puedes reenviar cadenas o la información que desees verificar a [email protected] o al número de WhatsApp (0412) 015-0022.