close
Written by Kenneth Monge
on May 20, 2020

En las últimas semanas, varias familias ticas cayeron en las estafas de personas mal intencionadas, perdiendo dinero y a veces exponiendo datos privados de otros familiares.

Se reportaron más de 180 denuncias al OIJ (Organismo de Investigación Judicial) por estafas telefónicas hechas por delincuentes. Se estima que 500 millones de Colones han sido robados por este medio.

¿Qué está pasando realmente? ¿Cómo se puede identificar y evitar este tipo de robo? 

Lo que está pasando, se llama ingeniería social. La ingeniería social es “la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos”. 

 

En este caso, la ingeniería social usó diferentes modalidades.

La primera es por medio de llamada telefónica dónde el abordaje a la víctima se realiza en algunos casos de un número privado, y en otros, con el aparente número de X institución.

El cual, en realidad, es un número enmascarado y este enmascaramiento se le llama Spoofing call (llamada de suplantación de identidad). El Spooging call es la técnica de poner un número determinado por el usuario para llamar por medio de la tecnología VoIP (Voice over Internet Protocol) suplantando así el real. También se han dado casos donde el número que llama empieza con 4. 

Durante la llamada el victimario se hace pasar por funcionario de X institución y el tiene un guión donde sigue un protocolo de presentación y preguntas para inducirlo a un error por medio del engaño.  Aquí logran utilizar el método de ingeniería social conocido como la empatía o ganar confianza. La víctima cae en la empatía ya que la persona que llama tiene información confiable de él, esto se debe a que previamente hicieron colección de información de la víctima por varias fuentes (por ejemplo, en redes sociales) este tipo de ingeniería social de recolectar información por diferentes fuentes se llama Gathering personal information

 Luego le dicen que deben ingresar a la aparente página de X institución que es una página falsa, y eso es otra forma de ingeniería social llamada Phishing

 

El Phishing en este escenario es un clon de la verdadera página, la cual es utilizada como anzuelo. En la mayoría de los casos tienen formularios que capturan los datos reales de los usuarios para su acceso.

 

También se mezcla otro tipo de ingeniería social llamado Typosquatting que consiste en poner en la dirección de la página (https://loqueseparezca.x) texto el cual sea muy semejante a la real. Un asunto que ayuda mucho a generar confianza del sitio falso es que incluyen certificados tipo SSL que son los candados que se ven al extremo izquierdo del navegador y los mismo son versiones de prueba que adquieren de forma gratuita. 

 

Finalmente, se ha visto que piden a los usuarios instalar programas que son utilizados para acceso remoto. Este este tipo de programas fueron creados para dar soporte técnico de computadora a computadora sin necesidad de desplazarse físicamente para dar el servicio requerido, una vez instalado el programa el victimario toma el control del equipo de la víctima y ejecuta de esta forma su acto criminal.

 

Entonces, ¿cómo pueden protegerse de esos actos maliciosos?

  • Nunca deben permanecer con la llamada, deben colgar inmediatamente
  • Recordarse que ningún empleado público está interesado en conversar con usted por teléfono y devolverle dinero
  • Tampoco le van a dar un premio por el cual no participó y mucho menos debería por trámites para recibirlos 
  • CyberEasy de Knogin , le ayuda a visualizar cuando en su sistema se instaló alguna aplicación de las que compromete su información personal o de las que facilita el acceso remoto de terceros a su equipo 

 

 

 

 

Fuentes:

https://www.crhoy.com/nacionales/atencion-delincuentes-cambiaron-metodo-de-estafa-y-han-robado-500-millones/

https://www.linkedin.com/in/kenneth-irvin-monge-quiros-866189196/detail/recent-activity/shares/

Let Us Know What You Thought about this Post.

Put your Comment Below.

You may also like: