Los mil y un correos con los que ciberdelincuentes intentan estafar a los colombianos: son miles las víctimas

Por Santiago Cruz Hoyos - Editor de Crónicas y Reportajes

Las autoridades encargadas de perseguir a los responsables de los delitos informáticos lo advierten: hay un alarmante aumento de envío de correos fraudulentos, falsos, a los emails de los colombianos.

Por lo regular lo que buscan es asustar tanto a sus víctimas para que, al leer el correo, no piensen y de inmediato den clic en los archivos y enlaces que adjuntan. Quien caiga, está expuesto a perder su información personal y quedar atrapado en la red de los ciberdelincuentes.

– Incluso a nosotros mismos nos llegan estos correos con frecuencia. Hay unos emails supuestamente enviados desde la Interpol en los que amenazan a la gente diciéndole que tiene una orden de captura. Y siempre hay un link para que la gente, asustada, oprima el clic y se direccione. Cuando eso sucede, los delincuentes extraen información o se apoderan del correo electrónico con el cual la persona está accediendo. Y con el correo, de Gmail o Hotmail, se asocia siempre información personal que el delincuente puede usar: contactos, fotos, documentos, contraseñas bancarias. Hay personas que, para no olvidar sus contraseñas de las cuentas de banco, se las mandan al correo. Son muchos los riesgos al caer en estos mails falsos – comenta el investigador de la Unidad de Delitos Informáticos de la Sijín en Cali, Iván Parra.

Un informe de la firma Transunion asegura que en los últimos tres años el fraude digital en Colombia creció 859 %. Detrás de los correos fraudulentos hay una enorme estructura criminal facturando millones de dólares en estafas.

Una encuesta a consumidores en 18 países y regiones de todo el mundo realizada por Transunión determinó también que el 52 % de los encuestados indicó que fueron objeto de fraude a través del correo electrónico, en línea, llamadas telefónicas o mensajes de texto. En Colombia, el 37 % de los consumidores encuestados afirmaron haber sido objeto de intentos de fraude a través de esos canales de comunicación.

Uno de los correos falsos con los que más caen los colombianos es uno supuestamente enviado desde la Fiscalía. En el encabezado del correo se lee en mayúsculas: DEMANDA CON PROCESO JUDICIAL PARA CITACIÓN.

Los delincuentes lo saben: somos muy visuales. Por eso tienden a utilizar palabras como URGENTE, EMBARGO, CITACIÓN JUDICIAL, para captar la atención de su víctima.

En el email supuestamente enviado desde la Fiscalía General de la Nación se agrega: “Usted ha recibido una notificación en su casillero electrónico del proceso judicial número…”. Incluso, para que todo parezca más creíble, incluyen la supuesta fecha de la notificación del proceso en contra, y nombres completos de los funcionarios de la Fiscalía que en teoría citan: Castro Álvarez José Antonio, Francisco Andrés Martínez Castro.

Al final está la trampa: un link para “descarga de documentos penales e informes”. Lo particular es que se envía desde una cuenta no oficial de la Fiscalía: niaa.lpoezt@gmail.com. Pero las víctimas por lo regular no se detienen en ese detalle.

— El problema es que las personas acuden a nosotros lamentablemente cuando ya han dado clic y han proporcionado información. Siempre responden que todo lo hicieron por el miedo de que fuera verdad que tuvieran una orden de captura, o multas de tránsito, o embargos de la Dian. Cuando dan clic, el correo electrónico queda en poder de los ciberdelincuentes, quienes además son astutos: envían correos en horarios en los que la gente está muy ocupada, laborales, con la cabeza puesta en otra actividad. Así es más fácil de que la persona dé clic. La llamamos la hora ‘boba’ – comenta el investigador Iván Parra, de la Sijín en Cali.

Hace unos días llegó a las instalaciones de la Unidad de Delitos Informáticos de la entidad una mujer angustiada. Incluso llevaba listo el dinero que debía consignarle a un supuesto hacker para evitar que divulgara un video íntimo.

Lo que sucedió es que la señora recibió un correo con una amenaza. Un ciberdelincuente le escribió que tenía en su poder las cuentas de correos, así como la cámara del celular y del computador. Y que la había grabado en situaciones íntimas, “hasta en el baño”.

La señora sudó frío. Días antes, ella había grabado un video íntimo para su pareja, así que supuso que o que decía el correo que le enviaron era cierto. Entró en pánico. Cuando llegó a la Unidad de Delitos Informáticos con la plata para consignarle al supuesto hacker y así evitar que revelara el video, respiró aliviada.

Los investigadores de la Sijin le explicaron que el correo que recibió es apenas una manera para asustar a la gente. Los ciberdelincuentes mandan millones de esos mensajes. Como lanzar un anzuelo para que alguno que efectivamente haya filmado un video íntimo se asuste, pique señuelo y pague. Pero no es cierto que sean hackers que puedan manejar a su antojo las cámaras de los celulares o los computadores y nos estén grabando en todo momento, como lo insinúan en el correo.

En la redacción de El País llega, por cierto, ese correo: amenaza a los periodistas de supuestamente tener acceso a sus cuentas, a los computadores, advirtiendo que los ha grabado observando videos pornográficos. A cambio de no revelarlos, el ‘hacker’ exige un pago generoso en bitcoins.

Una de las recomendaciones de las autoridades es borrar esos correos, nunca contestarlos. Así el ladrón puede concluir que el email no está en uso. Para acceder a las direcciones de los correos, por cierto, los ciberdelincuentes compran bases de datos.

Prefieren a los que ya han caído en estafas virtuales, con una premisa: si cayó una vez, puede caer una segunda.

Por ello cada vez más perfeccionan sus técnicas de engaño. Tras las elecciones presidenciales o de alcaldes y gobernadores, por ejemplo, acostumbran a enviar un correo fraudulento supuestamente despachado desde la Registraduría Nacional del Estado Civil que no pasa desapercibido por los ciudadanos. Son decenas las víctimas que han caído.

En el mensaje, acusan a los destinatarios de no haber cumplido con su obligación de ser jurados de votación en las elecciones, advirtiéndoles de duras sanciones, con el correspondiente link para “descargar” documentos.

Cuando no funciona el miedo, entonces, los ciberdelincuentes apelan a la indignación y la rabia para que su víctima haga clic. Envían mensajes de texto en el que se lee por ejemplo que “Bancolombia activó un seguro mensual de $144.000″, y un link para supuestamente desactivarlo.

La gente, enfadada por seguros bancarios que no ha pedido, no se toma esos segundos necesarios para dudar del mensaje y acceden al enlace.

Bancolombia emitió una alerta a sus clientes y les recordó que jamás se solicita información financiera o personal a través de mensajes de texto o correos electrónicos.

Si el miedo o la indignación no funcionan, los delincuentes tienen otra argucia: la felicidad.

Mandan correos falsos, haciéndose pasar por entidades del Estado como el Departamento de Prosperidad Social, y en el mail le aseguran al destinatario que fue seleccionado para recibir el pago del Programa Ingreso Solidario, con un enlace que redirecciona a una página en la que la víctima suministra su información personal y bancaria para recibir “la consignación”.

Los ciudadanos que han caído en esta trampa desconocen un dato importante: el Ingreso Solidario fue un subsidio que se entregó hasta 2022.

Despertar la curiosidad de la víctima es otra estratagema de los ciberdelincuentes. Envían mensajes de texto haciéndose pasar por la oficina de correos y encomiendas 4 – 72.

En el mensaje se lee: “Estimado cliente, 4 -72 le informa que su pedido con número ***829 está próximo a ser entregado. Para completar este proceso, le solicitamos que realice un pago de impuestos a través de este link”…

Y sucede lo de siempre, el enlace conduce a una página web falsa donde las víctimas le entregan a los ladrones su información personal y financiera.

— La clave para protegerse de estos correos fraudulentos es tomarse un tiempo para pensar, no dejarse llevar por las emociones que generan. Verificar los dominios del correo, la dirección desde donde se envían. Además, por lo regular estos correos falsos tienen errores de ortografía, esa es otra pista para ponerse alerta. Y dudar de los titulares llamativos: URGENTE, ATENCIÓN, en el encabezado – comenta el investigador de la Sijín en Cali, Iván Parra.

Ni siquiera los jueces de la República se salvan. El Consejo Superior de la Judicatura acaba de emitir una ‘alerta crítica’ “a los usuarios del servicio de justicia”, para evitar abrir o descargar el contenido de correos electrónicos provenientes de fuentes dudosas.

“Se ha detectado un aumento en la cantidad de correos electrónicos fraudulentos que han recibido los usuarios de la Rama Judicial con mensajes diseñados para engañar a los destinatarios y comprometer la seguridad de sus datos personales y financieros. Las cuentas de correo oficial de la Rama Judicial se encuentran disponibles en www.ramajudicial.gov.co”, dijo la entidad.

WhatsApp, el otro blanco de los ladrones

El robo de las cuentas de WhatsApp es cada vez más frecuente en Colombia. El truco para que lo logren parece sencillo.

Los ciberdelincuentes acceden a bases de datos que ofrecen los números de celular de las personas, activan el WhatsApp de la víctima en otro teléfono, la app emite un código de verificación en el dispositivo donde siempre ha estado abierta para cerciorarse de que es el usuario que va a activar WhatsApp en otro teléfono, y el ladrón, mediante diferentes técnicas de engaño, le pide a la víctima ese código.

Por ejemplo, los ciberdelincuentes le envían a la víctima desde otro teléfono un mensaje para que le reenvié el código que “por error”, le llegó a su número.

En ocasiones la solicitud viene del número de una persona conocida, solo que también fue víctima del robo de su cuenta. En otras ocasiones los ciberdelincuentes le escriben a la víctima desde otro número, haciéndose pasar por soporte técnico de WhatsApp y solicitan el código.

Cuando los ciberdelincuentes tienen el código, acceden a la cuenta de WhatsApp y le escriben a los contactos haciéndose pasar por el dueño del número, y solicitan dinero con cualquier excusa: un préstamo urgente, un

accidente, un embargo imprevisto. No son pocos los que han caído.

— Es una manera de estafa muy frecuente en Cali. Lo que se le explica a la gente es que jamás debe compartir con nadie el código de seis dígitos cuando active WhatsApp en otro dispositivo. Si no lo ha activado en otro teléfono, y le llega un mensaje en el que se lo solicitan, no lo dude: es un ciberdelincuente — explican los investigadores de la Unidad de Delitos Informáticos de la Sijín.