El phishing se define como una técnica utilizada por ciberdelincuentes que consiste en el envío de un mensaje simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robar información privada, realizar un cargo económico o infectar el dispositivo.
A diario, son detectados este tipo de mensajes que en muchas ocasiones logra su cometido: obtener información que permite consumar delitos que afectan a quienes por desconocimiento o descuido padecen las consecuencias de estas acciones.
Recientemente el Observatorio Venezolano de Fake News, ha detectado y desmentido algunos casos de esta modalidad de delito informático.
El 19 de marzo de 2022 fue detectado un mensaje que circuló en WhatsApp en el que se señalaba que un supuesto bono de compensación sería entregado a todos los trabajadores. Para ello, el usuario debía ingresar a un link suministrado en el mensaje. Allí comienza el proceso de preguntas a través de un formulario en el que se solicitan datos a la persona, para inscribirse y optar por una cantidad de dinero. EL OVFN desmintió esta información y alertó a los usuarios acerca de la situación.
Situación similar ocurrió el siguiente 31 de marzo, pero esta vez utilizando la marca de una reconocida empresa venezolana productora de licores y alimentos: en el mensaje se indica que Empresas Polar está ofreciendo premios a través de WhatsApp por su aniversario. El ofrecimiento fue desmentido por la propia empresa a través de un comunicado.
Empresas Polar desmintió enlace que usurpa identidad de la compañía para recabar datos personales.
Similitud en los mensajes difundidos en las redes sociales
En cada caso, el procedimiento es similar. La difusión del mensaje y la invitación a un sitio de internet para el llenado de formulario con los datos del usuario. De esta forma también fue anunciada una oportunidad de obtener un beneficio a través de la plataforma de negocios Binance. El Observatorio Venezolano de Fake News también revisó y desmintió esta información en un trabajo de investigación en el cual publicó que “los usuarios de Binance, una plataforma de Exchange de criptomonedas, estarían siendo blanco de ataques de phishing.” Así lo advirtió Changpeng Zhao, CEO de Binance, conocido como CZ Binance, quien afirmó que la estafa cibernética se estaría dando a través de mensajes de texto hacia sus clientes.
El día 02 de abril de 2022 el OVFN publicó el alerta. Mensajes con datos de una cuenta #Binance son 🚫#Fake. Funcionarios del #CICPC llaman a no hacer clic en los enlaces pues se trata de una modalidad de #Phishing. 🚨 En el pasado @BinanceES advirtió sobre mensajes que no son enviados por la plataforma. https://t.co/3GbfB120uP ⬅️ https://t.co/FwzWXhhT8Y
Un cuarto caso fue detectado y desmentido el 25 de abril de 2022, en el que haciendo uso de la imagen corporativa de la empresa Petróleos de Venezuela, PDVSA, se anunció un supuesto regalo por el 46 aniversario de la estatal petrolera venezolana. La información también resultó ser un posible caso de phishing.
El Observatorio Venezolano de Fake News alerta a los usuarios a estar atentos y no ofrecer datos personales sin verificar la procedencia de las solicitudes. En múltiples ocasiones ha sido utilizada la misma técnica con diferentes marcas y productos, razón por la cual se exhorta a no suministrar datos personales, cuentas bancarias, contraseñas y ningún tipo de información relacionada. Además, recomienda la revisión, verificación y confirmación de los mensajes que se consideren sospechosos o que involucre la modalidad de phishing, para evitar ser estafados por los ciberdelincuentes.
