También puedes abrir el chat de WhatsApp haciendo clic aquí.

Investigadores de ESET Latinoamérica detectaron que circula una campaña de correos falsos entre los ciudadanos mexicanos, específicamente los habitantes de la ciudad de México. Los cibercriminales emulan las comunicaciones del gobierno local induciendo a las víctimas a pensar que tienen una multa por pagar.

Este tipo de engaño, llamado phishing, se trata de una técnica de ingeniería social en la que se engaña a la víctima para que revele datos sensibles, como información financiera y personal, que luego serán usados por los cibercriminales para cometer estafas. Los argumentos que usan para engañar al usuario generalmente apelan a la urgencia: una multa por pagar, una citación judicial, por ejemplo.

Una tendencia que hace necesario prestar mayor atención a comunicaciones que recibas sorpresivamente y que parezcan urgentes es que cada vez más los cibercriminales se valen de la Inteligencia Artificial para lograr engaños más convincentes, mejorando la redacción, la investigación previa de las entidades a suplantar, entre otras facilidades.

A continuación, te contamos cómo funciona esta campaña activa, a través de mensajes de texto (SMS), en la que los cibercriminales intentar engañar a ciudadanos de la zona metropolitana de la ciudad de México, instándolos a que paguen una supuesta multa antes de 24 horas para evitar que se les haga un recargo.

Analisis de esta nueva estafa

El principio del engaño, como dijimos, es el envío de un SMS con un mensaje que imprime cierta urgencia:

Phishing-sms-gobierno-mexico-mensaje
Imagen 1: Mensaje de texto (SMS) que llega con un link sospechoso

A continuación, veremos el cómo sigue esta estafa:

1. Una vez que es contactada a la víctima por mensaje de texto y se abre el enlace que viene adjunto, muestra la siguiente página:

Phishing-sms-gobierno-mexico-sitio-falso
Imagen 2: Sitio falso que suplanta al de la Secretaría de Administración y Finanzas de la CDMX

2. Se mandará a la víctima al apartado de “Consulta de adeudos” donde se solicitará el número de placas. Aquí ya se está empezando a introducir información que solo el usuario o supuesto infractor sabría. Al dar clic en “Buscar” aparecerá una leyenda donde se estaría haciendo una validación en su Base de Datos, como se muestra a continuación

Phishing-sms-gobierno-mexico-sitio-falso-aduedos
Imagen 3: Sitio falso pide información de placa y envía a una supuesta validación los datos ingresados.

3. Luego lleve a una nueva pantalla con las supuestas “Sanciones a pagar” con el número de placa previamente introducido. Aquí informa que el importe de la multa y el descuento, si se paga en ese mismo momento, tendría un descuento. Ingresando los datos, vuelve a hacer una validación aparente:

Phishing-sms-gobierno-mexico-sitio-falso-sanciones
Imagen 3: Sitios falso informa de un supuesto descuento si se paga en el momento. Al cliquear en "continuar", envía a una supuesta validación los datos ingresados.

4. El formulario al que se es dirigida la víctima empieza a pedir datos de carácter personal, los cuales se podrían usar para futuras estafas y mejor dirigidas. Una vez llenado los datos y se le da clic al botón “Continuar”, aparece el formulario más crítico donde se piden datos financieros como número de la tarjeta, fecha de caducidad y código de verificación para poder pagar la multa.

Phishing-sms-gobierno-mexico-datos
Imagen 3: Supuesto formulario para confirmar datos. Al cliquear en "continuar", envía al formulario donde se ingresa la información financiera.

Sin embargo, al mandar la solicitud de pago, aparece una vez más la leyenda de “Por favor espere un momento”; es hasta aquí donde se queda procesando y ¿cuál es la sorpresa de la víctima? Que se quedaron con datos tanto personales como financieros debido a que vuelve a dirigir al mismo formulario original.

Observaciones

Analizando el resto de la página web, al tratar de dar clic en los que tendría que ser enlaces de la Secretaría de Administración y Finanzas de la CDMX, ninguna funciona y están solo de adorno para intentar convencer a la víctima de que es oficial.

Phishing-sms-gobierno-mexico-boton-falso
Imagen. Al dar clic en el “Inicio” del apartado de Navegación de la Secretaría de Administración y Finanzas de la CDMX, este se selecciona como un simple texto.

Recomendaciones para protegerte de este tipo de engaños

Siempre que lleguen este tipo de mensajes se recomiendan seguir estos consejos:

  • Verifica la fuente del mensaje: Antes de hacer clic en cualquier enlace o descargar un archivo adjunto, verifica el remitente. Revisa la URL cuidadosamente, ya que los estafadores a menudo usan direcciones similares a las legítimas, pero con ligeras variaciones. Si el mensaje proviene de una fuente no confiable o inesperada, ten cuidado.
  • No compartas información personal: Nunca proporciones información personal o financiera a través de mensajes o formularios. Las secretarías auténticas nunca solicitarán información confidencial de esta manera. Si tienes dudas, visita directamente el sitio web oficial de la secretaría.
  • Busca señales de advertencia en el mensaje: Los mensajes de texto a menudo contienen errores gramaticales o de ortografía, saludos genéricos y textos urgentes que intentan crear una sensación de pánico, como en este caso. Estas son señales de que el mensaje podría ser fraudulento.
  • Utiliza autenticación de dos factores (2FA): Habilita la autenticación de dos factores en tus cuentas siempre que sea posible. Esto añade una capa adicional de seguridad, ya que incluso si un atacante obtiene tu contraseña, necesitará un segundo factor de autenticación para acceder a ella.
  • Mantén el software y las herramientas de seguridad actualizadas: Asegúrate de que tu sistema operativo, navegador web y cualquier software de seguridad (como antimalware) estén siempre actualizados. Las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades que los atacantes podrían explotar.