Phishing por contingencia sanitaria. Caso: Bienestar
Existe una frase de Thaddeus E. Grugq, que dice: «Give a man an 0day and he’ll have access for a day, teach a man to phish and he’ll have access for life.«; y refiere a que un phishing puede llegar a ser aun más peligroso que una vulnerabilidad no documentada. Esto es debido a que para su realización la cantidad de tiempo, esfuerzo y dinero son mínimas y sus impactos, por el volumen de víctimas que puede alcanzar, pueden ser mayores.
Durante las semanas que ha durado la contingencia por el Coronavirus ha habido un aumento en ataques relacionados con phishing, principalmente mediante mensajes de texto (SMS) y WhatsApp. A pesar del aumento de los incidentes, los mensajes que han podido ser analizados no presentan un buen nivel de elaboración, mostrando varios indicadores de que son falsos y que pueden ser fácilmente detectados por un usuario con pocos conocimientos técnicos.
La mayoría de los incidentes están orientados a obtener víctimas usando temas relacionados a la contingencia sanitaria; en su mayoría proporcionando información falsa sobre apoyos económicos por parte del Gobierno de México para la población e incluso promociones sobre algunos productos.
Este ejemplo está relacionado con apoyos supuestamente proporcionados por BANSEFI, mediante una tarjeta. Es interesante, pues no únicamente se centra en la generación del phishing, sino además, parece que va acompañado de una campaña en redes sociales; que mediante bots, intenta convencer a los usuarios de la legitimidad de la campaña.
Es fácilmente detectable que se trate de un fraude debido a que los logotipos de apoyo no concuerdan con los de la imagen institucional del Gobierno de México actual, sino presentan la imagen institucional del Gobierno de México del sexenio anterior. Así como hacen relación al extinto programa PROSPERA; y la campaña de Enrique Peña Nieto “Mover a México”.
El propósito de esta campaña, es robar información financiera de los usuarios, así como información de datos personales sensibles: credencial electoral (INE), fechas de nacimiento, nivel de ingresos, domicilio; con lo cual es posible hacer fraudes, obtener créditos en nombre de otras personas, robo de identidad, etc. Algunas de las URL’s que se han reportado son las siguientes:
¿Cómo actuar?
Evita acceder a estos sitios y reporta a los usuarios que te envíen información no solicitada para que WhatsApp los bloqueé y se eviten fraudes futuros.
En caso de que, por error, hayas proporcionado información a un sitio malicioso; reporta el incidente a la Fiscalía General de la República (FGR), quienes levantarán una denuncia pública, y asentarán un antecedente en caso de robo de identidad.
