Cibercriminales lanzan campaña de phishing aprovechándose del caso de Debanhi Escobar

El caso de la joven Debanhi Escobar ha consternado a la sociedad mexicana, aunque eso no ha detenido a los hackers maliciosos tratando de sacar provecho de cualquier situación que pueda llamar la atención de la gente a nivel masivo.

Medios de comunicación en México reportan que decenas de usuarios han recibido mensajes SMS con enlaces que supuestamente redirigen a un sitio web donde se encuentran los “expedientes filtrados” sobre la muerte de la joven, en una obvia táctica de phishing que podría engañar a cientos e incluso miles de personas.

Periodistas y usuarios de redes sociales en la ciudad de Monterrey compartieron algunas capturas de pantalla para mostrar el intento de hacking. Aunque con ligeras variaciones, los mensajes tienen un formato prácticamente idéntico: “Urgente: Se filtran los expedientes del caso Debanhi”. Este mensaje también puede incluir palabras clave como “DebanhiLeaks”, además del link de descarga o redirección. 

Especialistas en ciberseguridad mencionan que no existe ninguna iniciativa en línea identificada como “DebanhiLeaks”, por lo que es altamente probable que esto sea simplemente un burdo intento de ciberataque tratando de aprovechar un tema de relevancia nacional.

Por el momento se desconoce si la meta de los hackers detrás de esta campaña es el robo de información confidencial o la distribución de una variante de malware. De cualquier modo, se recomienda a los usuarios ignorar cualquier mensaje similar y, de ser posible, reportar los números telefónicos desde donde son enviados los mensajes. 

En reportes similares, Mario Escobar, padre de Debanhi, denunció que individuos no identificados están haciéndose pasar por él para solicitar dinero a cambio de supuestas entrevistas exclusivas o donaciones, por lo que pide a los usuarios interesados en el caso reportar estos perfiles fraudulentos.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).