Las filtraciones de información son peligrosas debido a la posibilidad de que los hackers maliciosos usen los datos expuestos para obtener beneficios a nombre de las víctimas. Un ejemplo de ello ha sido detectado en Puebla, México, donde expertos en seguridad web descubrieron que un grupo de hackers ha realizado diversas actividades fraudulentas usando un supuesto sitio web de préstamos exprés.
Al parecer, todo lo que los hackers necesitan para obtener un préstamo es una Clave Única de Registro de Población (CURP), un identificador de ciudadanía implementado en todo México. El hallazgo fue realizado por Jorge Coronel, especialista en marketing digital del Instituto Tecnológico de Estudios Superiores de Monterrey (ITESM).
Acorde a Coronel, todo comienza con el envío de algunos mensajes de texto de forma aleatoria en los que se promociona la supuesta compañía de préstamos; estos mensajes contienen un enlace adjunto que redirige a las víctimas a un sitio web que contiene un formulario donde deberán ingresar sus datos: “Los atacantes tratan de engañar a los usuarios para llevarlos a un sitio web malicioso en el que tratarán de obtener información como la CURP o incluso fotografías de sus identificaciones oficiales”, menciona el especialista en seguridad web.
Si los usuarios caen en la trampa y envían sus datos a los hackers, los defraudadores solicitan el envío de una cantidad para avalar el préstamo: “Si el usuario quisiera un préstamo de 300 mil pesos, los criminales pedirán 10 mil pesos para cubrir supuestos trámites y honorarios del personal”, detalla Coronel. Sobra decir que los usuarios nunca recibirán el préstamo, pues los hackers desaparecerán con el dinero y su información personal.
El investigador señala que la mayoría de los reportes de prácticas similares incrementaron casi 40% durante el periodo de aislamiento debido a la pandemia, afectando especialmente a los clientes de BBVA.
Esta clase de estafas no se limita al uso de mensajes SMS. Los especialistas en seguridad web mencionan que estos criminales también usan sitios web de apariencia legítima y perfiles en redes sociales para atraer a usuarios desprevenidos, situación que se agrava durante tiempos de crisis como los que vivimos actualmente: “Robar los datos de una persona usando estos métodos es mucho más fácil de lo que parece. Los hackers cuentan con toda clase de herramientas para extraer y procesar estos datos con fines maliciosos”, añade Coronel. Entre los riesgos de esta práctica se encuentra la suplantación de identidad, fraude bancario, ataques de malware, entre otras prácticas criminales.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad