Justicia

Correos, links y jaqueos: MP revela cómo han vulnerado cuentas bancarias a través del phishing

El MP reveló detalles del "modus operandi" en que ciberdelincuentes accedieron a cuentas bancarias y retiraron fondos de cuentahabientes en Guatemala.

phishing qué es en Guatemala

Detenidos durante los allanamientos realizados el 18 de junio de 2024 en relación con el caso de phishing que afectó a un usuario al acceder fraudulentamente a su banca virtual. (Foto Prensa Libre: MP)

Parecían correos auténticos, pero no lo eran. En realidad, contenían enlaces a páginas falsas que, supuestamente provenían de bancos del sistema. A través de estos enlaces, los ciberdelincuentes extrajeron la información sensible de un usuario para acceder a su cuenta y le robaron los fondos.

El Ministerio Público (MP) confirmó que este caso llevó a la detención de 10 personas el pasado 17 de junio de 2024.

Según los investigadores, el caso expone precisamente la combinación de técnicas utilizadas para la intrusión a cuentas financieras con el fin de saquear el dinero de los usuarios.

El caso acaparó la atención ya que recientemente salieron a la luz diversas denuncias de personas que sufrieron la pérdida de su dinero directamente desde sus cuentas.

Ante esto, las autoridades buscan alertar sobre nuevas formas de robo de información sensible.

Con más personas realizando transacciones bancarias en línea y almacenando sus datos en dispositivos electrónicos, advierten que los ciberdelincuentes han encontrado oportunidades para cometer fraudes.

El modo de operar de esta estructura fue a través de "phishing", técnica empleada principalmente para la intrusión en cuentas financieras, la cual según la Fiscalía, presenta varias modalidades.

"En el caso operativizado recientemente, el pasado 18 de junio de 2024, se utilizó principalmente la captación de información de la persona mediante el envío de links a páginas falsas (pharming)", refirió la fiscalía.

El Pharming es una técnica de ciberdelincuencia que redirige el tráfico de un sitio web legítimo a uno falso sin el conocimiento del usuario.

Con un simple clic, el usuario accede a un sitio web que simula al original, comprometiendo la seguridad de su computadora.

El objetivo principal es obtener información confidencial, como credenciales de inicio de sesión, datos personales o información financiera, de manera similar al phishing, pero sin la necesidad de que el usuario haga clic en un enlace malicioso.

"De igual forma, en este caso, se utilizó el envío de correos electrónicos falsos, supuestamente procedentes de los bancos del sistema", agregó la fiscalía al detallar cómo ocurrió el fraude.

Los investigadores también determinaron que justo en una ocasión que la víctima visitó una agencia bancaria, ese mismo día sufrió el hurto de fondos, y además, se ingresó de forma directa a su banca virtual, con lo que la Fiscalía llamó un "jaqueo directo".

Los indicios apuntas a que estos ingresos fraudulentos se dieron tras el robo de información necesaria para acceder a la cuenta y hacer el movimiento del dinero.

El MP alertó que el phishing ha ido en aumento y esto se refleja en las denuncias a nivel nacional en Guatemala que terminan por ser delito de estafa, aunque también recae en fraude o, como en este caso, hurto, ya que se extrajeron los fondos de la cuenta.

La popularidad del phishing entre los delincuentes se debe a su efectividad para engañar a los usuarios y obtener información confidencial, confirmó un investigador de la Dirección de Análisis Criminal (DAC), que da seguimiento a estas investigaciones en el MP.

Los correos electrónicos y mensajes de texto fraudulentos pueden parecer legítimos, lo que hace que sea más fácil para los estafadores obtener credenciales de inicio de sesión y otros datos bancarios.

Lea también: Cómo protegerse de las estafas por Facebook, Instagram y WhatsApp en Guatemala y cuántas denuncias van en 2023, según el MP

Investigan diversas estructuras

El MP confirmó que actualmente hay investigaciones en curso por esta y otras estructuras delictivas que también se dedican al "phishing".

Pero no es un fenómeno nuevo, pues la Fiscalía de Mixco, en 2020, ya había hecho un operativo mediante la cual logró desarticular a otra banda que violentó los códigos de seguridad de las cuentas bancarias y que afectó a ocho personas.

"Asimismo otras fiscalías tienen a su cargo investigaciones en curso en relación a este tipo de hechos", confirmó el MP este miércoles 19 de junio de 2024.

La unidad especializada del MP, que se apoya también de la División Especializada en Investigación Criminal (DEIC) de Ciberdelitos e Informática Forense de la Policía Nacional Civil, también investiga casos de "trading", otra modalidad de engaño en donde también se utilizan las redes sociales de mensajería instantánea como WhatsApp, Telegram, Messenger de Facebook o mensajes en Instagram.

Estas estafas en línea, especialmente más recurrentes en WhatsApp, han evolucionado a ofrecimientos de trabajo desde casa con altos rendimientos falsos.

Los estafadores persuaden a las personas para que inviertan dinero, prometiendo ganancias excepcionales.

Utilizan grupos de Telegram y depósitos cruzados para dificultar el seguimiento del dinero, similar a un esquema de lavado.

¿Qué más detalles se han revelado del caso?

La Policía Nacional Civil (PNC) anunció la detención de 10 personas el pasado 18 de junio de 2024, acusadas de cometer presuntamente delitos de hurto y manipulación de información mediante transacciones bancarias ilícitas utilizando técnicas de phishing.

Los allanamientos fueron en distintas localidades del país, lo que refleja cómo se ha extendido este fenómeno criminal. En este caso las autoridades especificaron que esta estructura delictiva se dedicaba a suplantar sitios web para obtener información confidencial.

Las diligencias fueron dirigidas por la DEIC de Ciberdelitos e Informática Forense, junto con el Ministerio Público (MP), y se realizaron en los siguientes lugares:

  • Mixco
  • Zona 18
  • Fraijanes
  • Amatitlán
  • Villa Canales
  • Quetzaltenango
  • Baja Verapaz
  • Chiquimula
  • Escuintla
  • Jutiapa

Estas capturas respondieron a denuncias de víctimas de transferencias no autorizadas desde sus cuentas de banca virtual.

Los detenidos fueron requeridos por un juzgado de Mixco desde el 16 de junio de 2024, acusados de hurto y manipulación de información.

En total, la investigación se engrosó con 14 carpetas de información relacionada al grupo que, según las denuncias, efectúo transferencias no autorizadas desde la banca en línea del usuario y traspasaron el dinero a sus cuentas.

La mayor cantidad de denuncias por phishing se concentra en el área metropolitana, especialmente en Ciudad de Guatemala y Mixco. En el interior, los lugares más afectados son Quetzaltenango, Alta Verapaz y Jutiapa.

Según los investigadores, estas regiones tienen la particularidad de tener mayor acceso al uso de servicios de conectividad en línea.

Cómo evitar el phishing: recomendaciones

La fiscalía emitió estas recomendaciones para evitar ser víctima de este tipo de fraudes financieros:

  • No acceder a los links sospechosos o de dudosa procedencia para evitar la sustracción de su información personal y de cuentas bancarias.
  • Se recomienda evitar la socialización de excesiva información en redes social para evitar ser perfilado.
  • Además, se sugiere ponerse en contacto con su banco en caso reciba un correo electrónico sospechoso, así como, al momento de la pérdida de sus documentos de identificación, colocar la denuncia respectiva para evitar que los utilicen para la apertura de cuentas bancarias y demás productos financieros.
  • Activar un servicio de mensajería o más conocido como "notificaciones", asociada a la cuenta bancaria para identificar cualquier transacción no autorizada dentro de su producto financiero.

ESCRITO POR:

Sandy Pineda

Periodista de Prensa Libre especializada en política y temas sociales con 7 años de experiencia. Parte del programa International Women's Media Foundation (IWMF) en 2019, y del proyecto Ciclos de Actualización para Periodistas (CAP) 2023.