Minuto a Minuto

Nacional AMLO confirma que su hijo Andrés López participará en Morena
El mandatario mexicano indicó esta mañana que su hijo Andrés López Beltrán quiere ayudar a consolidar a Morena
Nacional AMLO respeta derecho a manifestarse de ministra Piña, pero recalca que urge limpiar de corrupción al Poder Judicial
El presidente López Obrador dejó en claro que el Poder Judicial está "podrido" por completo, por lo que urge su reforma
Internacional Generación Z ve atenta planes de Harris y Trump sobre deuda estudiantil, vivienda y empleos
Unos 40.8 millones miembros de la Generación Z son elegibles para votar en las presidenciales de EE.UU., de ahí su importancia
Deportes AMLO celebra las 17 medallas obtenidas por México en los Paralímpicos de París 2024
El presidente López Obrador brindó un aplauso a los ganadores de medalla en los pasados Juegos Paralímpicos de París 2024
Nacional Construyen dos colectores “de alivio” en Chalco para finalizar inundación
Los colectores de alivio serán de uso provisional, en lo que se edifica el nuevo Colector Solidaridad
Descubren nueva técnica de clonación de tarjetas de crédito en América Latina

Los especialistas de Kaspersky han identificado un alarmante método de clonación de tarjetas de crédito en la región en donde los ciberdelincuentes están utilizando mensajes de texto falsos (SMS) para engañar a las personas, notificándoles la llegada de un supuesto paquete a su domicilio. México, Colombia, Chile, Ecuador, Argentina y Brasil han sido los países más afectados hasta el momento; sin embargo, no se descarta que la amenaza pueda extenderse a otros países de América Latina.

El mensaje de texto contiene un enlace que parece dirigir a una página legítima de una entidad reconocida de envíos. Sin embargo, esta página es en realidad una imitación fraudulenta y en ella se solicita a las víctimas que realicen un pago para recibir el paquete.

El verdadero objetivo de este engaño es obtener la información bancaria de las personas. Al ingresar sus datos en esta página falsa, los usuarios proporcionan a los ciberdelincuentes la información necesaria para clonar sus tarjetas de crédito.

Descubren nueva técnica de clonación de tarjetas de crédito en América Latina - unnamed
Ejemplos de mensajes notificando la entrega de un paquete.

Los mensajes con enlaces maliciosos se envían a partir de números locales, así los criminales logran engañar a un número grande de víctimas. Además, los investigadores de Kaspersky han identificado más de 50 dominios vinculados a esta campaña de fraude, y la compañía ya ha logrado bloquearlos con sus soluciones de seguridad.

Los cibercriminales pueden enviar estos mensajes a cualquier persona, para comprobar si caen en la trampa, incluso si no han realizado alguna compra. Estos confían en que los usuarios harán lo que pide el mensaje de inmediato por el temor de no recibir sus compras o con el fin de rectificar que no han adquirido ningún producto a domicilio.

A fin de evadir los filtros antispam, usado por las operadoras de telefonía o incluso presente en los smartphones nuevos, el grupo cibercriminal detrás del ataque se vale de enlaces cortos y legítimos –el servicio en línea “qrco.de” es usado en la creación de código QR y también brinda a sus usuarios la posibilidad de crear enlaces cortos, como los usados en esta campaña maliciosa–. Dado el alto volumen de mensajes que envían, los delincuentes modifican ciertos fragmentos para que estos parezcan únicos, por ejemplo, los nombres de las compañías de entrega suplantadas o los enlaces maliciosos que dirigen a sitios web falsos de estas empresas.

Al copiar el diseño y detalles de las páginas oficiales, inspiran confianza y logran que los usuarios registren sus datos personales o ejecuten un programa malicioso en sus dispositivos para robar su información.

Descubren nueva técnica de clonación de tarjetas de crédito en América Latina - unnamed-1
Ejemplo de la página falsa para captura de datos bancarios.

El sitio falso también solicitará datos personales de las víctimas, como ubicación, número de teléfono y documentos de identidad. Aunque el cargo en la tarjeta de crédito pueda parecer bajo, el objetivo es que la víctima pague una tarifa mínima. La estrategia de los delincuentes es que, una vez que las víctimas ingresen su número de tarjeta en estas páginas fraudulentas, los criminales puedan clonar las tarjetas y usar la información para otros fines ilícitos.

Los ciberdelincuentes han aprovechado el aumento de las compras en línea para implementar una de sus tácticas más efectivas: las estafas de phishing. Utilizan mensajes falsos con enlaces maliciosos para hacer creer a las personas que hay un problema con la entrega de sus artículos. En realidad, su objetivo es robar datos personales, información bancaria o incluso dinero. Para protegerse de estas estafas, es crucial que los usuarios verifiquen siempre el estado de sus envíos a través de los canales oficiales de la tienda o servicio de entrega. Dado que es probable que continuemos enfrentando amenazas similares, es fundamental estar capacitados para identificar estos fraudes y evitar convertirse en víctimas”, aseguró Fabio Assolini, director del Equipo Global de Investigación y Análisis, América Latina, en Kaspersky

Con el fin de evitar estas estafas, Kaspersky brinda una serie de recomendaciones a tener en cuenta:

-Si hiciste una compra y te llegó una notificación sospechosa sobre algún problema con la entrega, revísalo con el establecimiento a través de sus canales oficiales: Si sospechas que recibiste una notificación falsa sobre el envío de alguna de tus compras, y te preocupa, marca a los números de teléfono oficiales del servicio de mensajería o ingresa a tu cuenta en su plataforma para comprobar si de verdad existe un problema. Recuerda siempre rastrear tus compras desde el sitio web oficial del servicio.

-Revisa minuciosamente el número o la dirección del remitente: Sospecha si recibes un mensaje desde un número de teléfono desconocido, que no esté verificado como un número de empresa o que tenga una marcación distinta a la de tu ciudad o país. También si recibes correos electrónicos desde un servicio gratuito, como Gmail o Hotmail, o si contiene caracteres sin sentido; lo más probable es que sea un intento de estafa.

-Presta atención a la calidad del texto y la gramática: No es común que una empresa relevante envíe mensajes con una gramática incorrecta. Si el lenguaje es perfecto no necesariamente se trata de un mensaje o correo legítimo, pero si identificas errores, puedes estar casi seguro de que se trata de spam.

-Ten cuidado si recibes un mensaje notificándote de un error en la entrega de un paquete y no has hecho alguna compra: No te alarmes y que no te gane la curiosidad por saber de qué se trata, bloquea el número y repórtalo como spam desde tu dispositivo.
-Utiliza una solución de seguridad de confianza, como Kaspersky Premium, que bloquea los sitios web de phishing y evita que tus datos personales y financieros se vean vulnerados.