- Mediante estrategias de suplantación de identidad, los ciberdelincuentes buscan que el usuario ingrese datos sensibles o privados como números de tarjetas de créditos, de teléfono o direcciones para luego estafarlos.
- El phishing es el método más utilizado por los cibercriminales para distribuir malware durante el segundo semestre del 2024, según la telemetría presentada en el último ESET Threat Report.
El Salvador, 23 de enero de 2025. Con el recién implementado sistema de foto multas en El Salvador, algunos delincuentes están tratando de aprovechar falsas notificaciones de infracciones de tránsito para estafar a los conductores.
A través de una nueva campaña de phishing, los conductores reciben mensajes de texto y correos electrónicos notificándoles sobre supuestas infracciones. Estas notificaciones incluyen enlaces para el pago inmediato de la falta, aunque los mismos llevan al usuario a páginas fraudulentas que terminan quitándole dinero y obteniendo sus datos personales.
El Viceministerio de Transporte (VMT) de El Salvador y Servicios de Tránsito Centroamericanos S.A. de C.V. (SERTRACEN) han advertido a los conductores sobre estas prácticas, al recalcar que la única forma oficial de consultar y pagar multas es a través del sitio oficial destinado para ese propósito. Las notificaciones oficiales deben contener información específica, como el número de infracción, la fecha de la falta, el código, el concepto y el monto de la multa.
Por esta razón, los investigadores de ESET, compañía líder en detección proactiva de amenazas, indican que para evitar caer en este tipo de engaños lo recomendable es conocerlos, identificando las técnicas que utilizan los delincuentes para engañar a sus víctimas:
- Suplantación: copian la apariencia de sitios web legítimos, como bancos, tiendas online o redes sociales, para generar confianza.
- Ingeniería social: utilizan mensajes urgentes (para este caso con la notificación de una foto multa), ofertas atractivas o incluso amenazas para presionar a las personas a actuar sin pensar.
- Enlaces engañosos: envían correos electrónicos o mensajes de texto con enlaces que parecen llevar a sitios legítimos, pero en realidad dirigen a sitios falsos.
- Formularios falsos: crean formularios que solicitan información personal o financiera, haciéndose pasar por formularios legítimos.
Para prevenir la trampa de un sitio web falso, Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, asegura que es importante tomar en cuenta varios aspectos que pueden reducir las probabilidades de ser una víctima. “En este caso, lo primordial que deben hacer los conductores es verificar la URL del sitio web. Antes de ingresar cualquier información, asegúrese de que esta sea la correcta. Desde ESET recomendamos nunca hacer clic en los enlaces que provienen de fuentes no confiables u oficiales. Lo mejor que se puede hacer ante esto es escribir la dirección del sitio de forma manual o acceder desde el sitio oficial”.
Otra recomendación que hace el representante de ESET a los usuarios es que busquen el símbolo del candado verde en la barra de direcciones. Este signo indica que el sitio web está utilizando una conexión segura. “Evite ingresar datos personales o financieros en sitios web que no conoce o que no le inspiren confianza. Por otro lado, es importante contar con soluciones de seguridad instaladas en los dispositivos y mantenerlas actualizadas, para protegerse contra malware que pueda ser instalado en el dispositivo desde un sitio web falso”, enfatiza el experto.