ESET advirtió que los cibercriminales emulan las comunicaciones del gobierno de la CDMX induciendo a las víctimas a pensar que tienen una multa por pagar.

Crédito: Adobe Stock

Comparte

Si resides en la Ciudad de México (CDMX) debes tener cuidado con presuntas multas que ciberdelincuentes hacen pasar por el gobierno local.

La firma de ciberseguridad ESET Latinoamérica lanzó la alerta de una campaña de phishing a través de supuestos mensajes del gobierno de la Ciudad de México que simulan comunicaciones oficiales para robar información sensible a los ciudadanos.

ESET advirtió que los cibercriminales emulan las comunicaciones del gobierno local induciendo a las víctimas a pensar que tienen una multa por pagar.

Recomendamos: Políticas públicas de América Latina en ciberseguridad evolucionaron: Belisario Contreras

David González Cuautle,investigador de ESET,explicó que se trata de un engaño tipo phishing,el cual es una técnica de ingeniería social en la que se engaña a la víctima para que revele datos sensibles,como información financiera y personal,que luego serán usados por los cibercriminales para cometer estafas. Los argumentos que usan para engañar al usuario generalmente apelan a la urgencia: una multa por pagar o una citación judicial,por ejemplo.

Añadió que es necesario prestar mayor atención a comunicaciones que los usuarios reciban sorpresivamente y que parezcan urgentes,ya que cada vez más los cibercriminales se valen de la Inteligencia Artificial para lograr engaños más convincentes,mejorando la redacción,la investigación previa de las entidades a suplantar,entre otras facilidades.

Así funciona la estafa

El principio del engaño es el envío de un SMS con un mensaje que imprime cierta urgencia.

Una vez que es contactada la víctima por mensaje de texto y este abre el enlace que viene adjunto,muestra una página que parece la verdadera del gobierno de la Ciudad de México,pero es falsa.

Se mandará a la víctima al apartado de “Consulta de adeudos”,donde se solicitará el número de placas. Aquí ya se está empezando a introducir información que sólo el usuario o supuesto infractor sabría.

Enseguida lleva a una nueva pantalla con las supuestas “Sanciones a pagar”,con el número de placa previamente introducido. Aquí informa que el importe de la multa y el descuento,si se paga en ese mismo momento,tendría un descuento. Ingresando los datos,vuelve a hacer una validación aparente.

El formulario al que se es dirigido la víctima empieza a pedir datos de carácter personal,los cuales se podrían usar para futuras estafas y mejor dirigidas. Una vez llenado los datos y al dar clic al botón “Continuar”,aparece el formulario más crítico,donde se piden datos financieros como número de la tarjeta,fecha de caducidad y código de verificación para poder pagar la multa.

Al mandar la solicitud de pago,aparece una vez más la leyenda de “Por favor,espere un momento”; es hasta aquí donde se queda procesando,y ¿cuál es la sorpresa de la víctima? Que se quedaron con datos tanto personales como financieros,debido a que vuelve a dirigir al mismo formulario original.