ALERTA: Una Nueva ola de Ciberdelitos enfrenta Guatemala

Durante el tercer trimestre del año 2021, Guatemala viene sufriendo una gran ola de ciberdelitos en los cuales destacan, una gran variedad de Estafas cibernéticas que tiene como fin, al usuario final.

Desde mensajes por redes sociales, audio y sitios web bien elaborados, pasando por campañas que “regalan premios o alimentos”, el ciberespacio guatemalteco está sufriendo una gran ola de ciberestafas que cada vez han ido mejorando sus técnicas en las cuales grupos delictivos han encontrado el mejor nicho para expandir sus acciones.

Hemos detectado y clasificado 12 tipos de ciberdelitos que afectan a la población guatemalteca, dentro de ellos:

  • Ofertas, premios y regalos.
  • Sitios falsos sobre prosperidad económica.
  • Web y llamadas bancarias fraudulentas.
  • Información falsa sobre el Covid.
  • Falso correo de multas, facturas o temas tributarios pendientes de pago.
  • Mensajes falsos de empresas de telefonías.
  • Campañas de estafas por medio de Whatsapp.
  • Estafas por medio de Internet.
  • Campañas de terror, acoso, desinformación y odio.
  • Criptomonedas y Ransomware.
  • Pornografía y sextorsiones.
  • Obras caritativas y de beneficencia.

Ahora veamos el desarrollo de cada uno de estos ciberdelitos, dentro del ciberespacio guatemalteco.

1.- Ofertas, premios y regalos

Desde marzo del 2020, uno de los mayores ciberdelitos que han ido en crecimiento son los relacionados con las estafas en línea, principalmente los que apuntan a realizar ingeniería social debido a la debacle económica que enfrentan muchas familias y que mejor, que ofrecerles “regalos o premios” que viene orquestados en dos formas: de grupos de extorsionistas vía telefónica o whatsapp ó por medio de campañas muy bien preparadas que simulan alguna empresa de alimentos, supermercados o al mismo gobierno.

Ejemplos de algunos mensajes que circulan por redes sociales
Análisis de los enlaces fraudulentos en VirusTotal y que reflejan el grado de peligrosidad de los mismos.

Los sitios web falsos buscan manipular las emociones por medio de ingeniería social para hacer creer a sus victimas que estas campañas “benéficas” son completamente reales.

Pero, el trasfondo de muchas de ellas es que son sitios con códigos maliciosos que buscan robar datos sensibles de sus victimas, otros, el robo de sesiones por medio de token que son los mas comunes, donde el ciberdelincuentes anima a la victima hacer clic en un enlace con acortador y este, posee un código malicioso que permite el robo de las cuentas de las redes sociales que han sido atacadas por medio de este engaño.

2.- Sitios falsos sobre prosperidad económica

Estas web fraudulentas han aumentado sus expansión, desde que inicio la pandemia del Covid-19. Estos sitios ofrecer la “formula mágica” para que las personas por una mínima inversión lleguen a lograr una estabilidad económica con ingresos superiores a las 4 mil dólares mensual, lo cual representa un total engaño.

Sitio web fraudulento: https://unitib.com/GT/DionisioGutierrezNews/ copia en https://web.archive.org/web/20210905231353/https%3A%2F%2Funitib.com%2FGT%2FDionisioGutierrezNews%2F

Para tratar de enganchar a sus victimas y darle “legitimidad” a sus sitios fraudulentos, usan logos de medios periodísticos nacionales como Soy502, Guatevisión, Prensa Libre, Al Dia, Nuestro Diario, La Hora, El Periodico y el Quetzalteco entre otros. Así buscan crear una atmosfera de confianza en quienes llegan a estas web al presentar desde personalidades del sector empresarial, político o artístico que dan sus “consejos mágicos” de como hacer grandes fortunas de manera express. También se apoyan invirtiendo en grandes campañas publicitarias en las redes sociales para poder ser un centro focal de las mismas y ganar la confianza de sus victimas. Algunos de estos sitios pueden solicitar descargar algún programa que lleva siempre, un código malicioso.

Sitio Fraudulento: https://trusted-guide.net/57baee92-1f99-434e-9e34-0862c8bb77a6/ copia en https://web.archive.org/web/20210905231657/https://trusted-guide.net/57baee92-1f99-434e-9e34-0862c8bb77a6/index.html

Claro está, estos sitios no solo tienen sus ojos puesto en Guatemala como lo demuestro los siguientes link y screen, ya que utilizan la misma plataforma e “inversión” para hacer campaña en otros países de la región. Estos nombres de dominios cambiar constantemente y sus compras son hecha bajo la reserva de privacidad, para que no den con sus dueños. Otros compran a través de critpomonedas en sitios que ofrecen alojamiento y nombres de dominios en la darkweb.

Esto nos deja claro, que los grupos delictivos han logrado llegar mas lejos usando internet como el medio para difundir y captar no solo victimas, en otros casos, militantes de sus líneas delictivas.

3.- Web y llamadas bancarias fraudulentas

Otra modalidad que utilizan los ciberdelincuentes es la falsificación de sitios bancarios. Estas web fraudulentas llevan como finalidad la captura de información por medio del engaño del Phishing para inducir a la victima a ingresar sus datos en estos sitios.

Las llamadas telefónicas provenientes de algún “banco” se ha convertido también en algo normal. Esta técnica de engaño llamada Vishing continua en crecimiento y los usuarios recurren a la denuncia en la redes sociales para hacer consciencia y que otras personas no caigan en los engaños de estas redes de ciberdelincuentes.

Recuerda siempre entrar a tu sitios bancarios a través de sus canales u app oficiales y no por medio de enlaces dudosos y mucho menos, compartido por perfiles falsos.

4.- Información falsa sobre el Covid

Son campañas falsas que se hacen pasar por organismos oficiales gubernamentales para “informar” acerca de cualquier tipo de “ayudas” que el gobierno está llevando acabo por medio de ayudas o sobre avisos de restricciones, de vacunas, seguridad nacional, alertas, información relacionada con las altas autoridades entre otros y que normalmente se hacen virales por medio de whatsapp.

5.- Falso correo de multas, facturas o temas tributarios pendientes de pago

Otra modalidad de ciberdelitos que va ganando terreno y que afectan a la ciudadanía, son los correos que informan acerca de un “pago pendiente ante el ente tributario o de una multa” …pero en España.

Este viene con un documento adjunto en formato PDF que normalmente trae dentro código malicioso que afectara la ciberseguridad de su victima, llevándolo al robo de información sensible.

6.- Mensajes falsos de empresas de telefonías

Dentro del entramado de técnicas delictivas que utilizan los ciberdelincuentes se encuentran también supuestos mensajes que provienen de empresas de telefonías.

Muchos de estos mensajes falsos van acompañados de un enlace por acortador que hará descargar o llevará al usuario, a un sitio que comprometerá la ciberseguridad de su dispositivos para obtener sus credenciales. Algunos combinan premios, regalos, notificaciones y hasta llamadas al usuario afectado.

Hemos recibidos mensajes de vishing donde llaman supuestos call center de estas empresas buscando al propietario de la línea telefónica objetando, que la información se la facilito la empresa de telefonía la obtuvieron por medio de internet. Al momento de estar hablando con el usuario, cambian el dialogo y se revelan como son: delincuentes extorsionando.

7.- Campañas de estafas por medio de Whatsapp

Una de las redes mas usadas a nivel de telefonía es victima y medio de la mayor cantidad de campañas que van desde desinformación pasando por delitos de extorsión y secuestro hasta llegar a temas de terrorismo: Whatsapp

Mucho adjuntan documentos que tratan de ser “creíbles” para que las victimas faciliten información sensible.

8.- Estafas por medio de Internet

El macromundo de internet abre puertas de oportunidades para las microempresas y a todo emprendedor que busca anunciar al mundo sus artículos, pero, también es un escondites de operaciones de grupos ilegales que se benefician de la información que las personas honestas publican en diversas plataformas digitales.

El fin: obtener información o contaminar el dispositivo de quien acceda a estos sitios.

9.- Campañas de terror, acoso, desinformación y odio

Los linchamientos digitales que se originan por el descontento de las comunidades y tribus digitales debido a un tema que genere malestar entre la misma, es el pan de cada día. Podemos ver en las redes sociales todo tipo de mensajes acompañados o de desinformación o con un ataque directo hacia su victima. Desde problemas personas, celos, problemas laborales, un mal servicio, una etapa de dolor sentimental entre una larga lista que suma adeptos a criticar u aconsejar a la persona afectada. Así mismo, la generación de Cyberbullying viene a complicar aun mas los Linchamientos digitales donde vemos a mucha gente descargar su odio, frustración y fracasos contra sus victimas.

El acoso, abuso, violencia y terror cibernético se ha vuelto un arma que usan ciberdelincuentes y sociópatas en contra de las damas y jovencitas en las redes sociales, violentando de todas las formas su integridad. En nuestras investigaciones nos han trasladado información de ataques en videoconferencias que afectan y violentan la integridad de mujeres por ciberdelincuentes.

ImagenImagen

10.- Criptomonedas y Ransomware

Con el advenimiento de la implementación de la nueva critomoneda en el vecino País del Salvador, son muchas las campañas publicitarias pagas, que hemos detectado dentro del ciberespacio.

La finalidad de estas campañas es hacer creer a las victimas en la nueva forma de “invertir” y hacer dinero “rápido”. Cuidado, ninguno de esos sitios tiene la suficiente reputación si usted desea invertir en criptomonedas, mejor diríjase a un Brocker certificado, confiable y seguro.

El Ransomware está atacando de manera clandestina a muchas empresas y las unidades de TI no están reportando dichos incidentes, asi mismo, muchas empresas están siendo victimas de esta plaga cibernética y han cedido a realizar el pago del secuestro express de sus datos tanto en criptomonedas como en cuentas bancarias. También hemos detectado que algunas personas han vulnerado los accesos SMB 3 y dejan mensajes ofreciendo sus servicios profesionales.

11.- Pornografía y sextorsiones

El confinamiento y el home offices han traído consigo que los ciberdelincuentes se refugien en la tecnología. En Guatemala el repunte de pornografía es una realidad que ya no sorprende, sino, que preocupa pues se han visto involucrados menores de edad tanto en su consumo como en su producción.

Así mismo, el robo de información trae como consecuencia la publicación y extorsión bajo los contenidos adquiridos por los delincuentes. También, la rupturas de relaciones amorosos proponen que entre las exparejas se produzca extorsiones sexuales entre estos, pero, en Guatemala existe un incremento de una modalidad de estafa en líneas producto de solicitud de sexoservidoras en el portal Sokka.

La forma de operar de estos grupos, se las presentamos en una investigación y reportaje que realizamos desde OGDI en el siguiente enlace

12.- Obras caritativas y de beneficencia

Este tipo de estafa online es también conocido como la estafa nigeriana o timo 419. En nuestro País, circula una cantidad ENORME de correos con sentido “benéfico” de alguien que se encuentra por morir o se encuentra preso y quiere “donar” su fortuna a la persona que contacto o los mas sofisticados, que llegan a iglesias ofreciéndoles una jugosa limosna u ofrenda para la obra misionera.

¿Qué hago si he caído en alguna de estas estafas?

Uno de los problemas que mayormente enfrentan los usuarios victimas de estos ciberdelincuentes, es haber aportado información o datos sensible que vulnera su seguridad, del entorno familiar que compromete el acceso a sus plataformas de comunicación digital y redes sociales.

El procedimiento es realizar una denuncia ante el Ministerio Publico de Guatemala por medio electrónico o presencial, en este ultimo, siempre con el apoyo de un abogado. De no contar con recursos económicos para el pago de los honorarios del jurista, , puede recurrir a los bufete populares de la Landivar, USAC, Mariano.

Así mismo puede trasladar la denuncia a la unidad especializada de Cibercrimen de la Policía Nacional Civil de Guatemala.

Redacción OGDI – José Leonett