Medios de Orán fueron víctimas de “Pishing”. Preocupación por creciente ola de ciberdelincuencia

Con el furor de la ultima noche del FestiOrán, festival que cerro su ciclo junto a grandes artistas y de gran convocatoria, diferentes medios de Orán y del departamento pudieron realizaron sorteos de entradas para sus seguidores, mediante el método de pasos colaborativos (seguir página, compartir publicación, comentar).

Esta metodología pudo establecer un flujo importante de usuarios dentro de la red social Facebook, aplicación predeterminada para las publicaciones y sorteos utilizados por los medios oranenses. Que mantuvo una gran participación y republicaciones de quienes accedieron al sorteo de entradas.

Durante este proceso y de manera objetiva, la tranquilidad de los medios se vio alterada con la aparición de páginas duplicadas, que realizaban comentarios sobre los usuarios que dejaban sus datos para la participación del sorteo. En las que les solicitaban acceder a un “presunto Hashtag” relacionado al canje de los premios por haber resultado ganador.

Esta situación se replicó en la mayoría de las paginas que realizaban los sorteos y que tuvieron que lanzar de manera inmediata un comunicado a sus usuarios sobre esta situación, a los fines de evitar una posible estafa o robo de datos.

Ante esto y tras el análisis del equipo de “MetroNoticias”, se pudo identificar una banda que opera en países de Centro América, quienes encontraron en la región la vulnerabilidad de los usuarios por desconocer y/o diferenciar procesos de autenticación de perfiles, a los cuales estos delincuentes elaboraron diferentes perfiles y hasta números virtuales con características de área de cobertura del Departamento Orán para poder emplear sus métodos de “pesca” (Pishing).

Como opera la banda y desde cuando

La banda de ciberdelincuentes cuenta con diferentes administradores, quienes se encuentran ubicados en diferentes países de Centro América y de habla hispana, que a través de una eventual y casual coincidencia lograron vulnerar en julio de este año, a un medio radial de Orán y obtener los resultados de todas sus comunicaciones internas, como así también los datos de los medios de la región, políticos y personajes de influencia.

Desde entonces realizaron una búsqueda de las paginas con mayor flujo de publicaciones, reacciones y comentarios con el objetivo de replicarlas y de esta manera suplantar las identidades de las mismas, para así obtener información y posibles accesos a los usuarios.

Sin embargo, y ante esta ingeniería social que vienen realizando se encontraron con una barrera de terminologías de nuestra habla, en las que aún no logran identificar nuestras expresiones cotidianas o el uso de emoticones mas frecuentes de la zona. Lo cual, cuando intentan realizar una publicación evidencian su léxico centro americano, que permite identificarlos con facilidad.

Medios de Comunicación, Políticos e Influencers en la mira

También se pudo establecer que esta banda habría empezado a reconocer las cuentas de aquellas personas, políticos y medios, con el objetivo de medir los movimientos de sus páginas como así también emplear participaciones a través de perfiles falsos e intentar establecer comunicación con los administradores o community mannagers.

Esto con el objetivo de intentar mediante el envío de archivos “disfrazados” de fotos, enlaces, paquetes de archivos comprimibles, entre otros, vulnerar el acceso a estas cuentas que les permita tener un control total y solicitar importantes sumas de dinero para obtener nuevamente el control de sus redes sociales.

Que es el Pishing y como lo emplean en la zona

La palabra phishing quiere decir suplantación de identidad. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.

Los ciberdelincuentes pueden enviar correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos. Aunque en estos últimos tiempos, empezaron a emplear la duplantacion de paginas de Facebook y de diferentes redes sociales.

¿Qué datos desean obtener?

Los ciberdelincuentes desean obtener:

• datos de contraseñas
• números de tarjetas de crédito
• DNI
• CUIT o CUIL
• nombres de usuario
• códigos PIN

Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre. Una forma de verificar si fuiste víctima de una ataque de phishing es revisar en forma periódica tus resúmenes bancarios buscando transferencias que no autorizaste.

De que debo cuidarme para evitar estas estafas.

Ante esta situación que viene dándose de manera frecuente en la ciudad de Orán y localidades cercanas, es recomendable verificar las paginas o mensajes privados que te ofrecen servicios, accesos, enlaces o productos, en los cuales mayormente te derivan a un link para que puedas cargar información personal o datos de alguna cuenta bancaria.

Por ello y ante la aparición de alguna de estas características de comunicación, debes evitar continuar con los requisitos que te solicitan para el acceso a alguna de sus ofertas, pues se trataría de alguna posible estafa.

Recuerda que los medios de comunicación, empresas varias, y personas en general no recurren a redes sociales o sistemas de whatsapp para concretar operaciones donde se soliciten datos esenciales y personales. Por lo que te recomendamos hacer esto de forma coordinada para evitar ser víctimas de ciberdelincuentes.