Recientemente varios desamparadeños reportaron en redes sociales que recibieron un presunto correo electrónico de la Municipalidad, desde la dirección muni@desamparados.go.cr, en el que se les notifica sobre un proceso en la declaración jurada de bienes inmuebles. El email señala:
El editor de este blog verificó si la Municipalidad emitió esta correspondencia electrónica y ha concluido, tras una investigación, que ese correo y su contenido no solo son falsos sino que son mensajes de "phishing", una estafa que usan ciberdelincuentes para hacerse a información confidencial, como contraseñas o números de tarjeta de crédito.
El ‘phishing’ consiste en que los estafadores usan comunicaciones electrónicas, como un correo electrónico o las redes sociales, para convencer al usuario de que dé clic en un enlace, haga una descarga de archivo adjunto, llene formatos con sus datos privados o incluso que haga pagos.
El atacante se hace pasar por una persona u organización de confianza, como en este caso lo hicieron con la Municipalidad. El término ‘phishing’ viene de que el hecho de que el delincuente “pesca” a sus víctimas con “carnadas” que son los mensajes falsos.
En primera instancia, hay dos elementos en el email que generan sospecha:
1. La foto del remitente no coincide con el logo ni la imagen corporativa de la Municipalidad que puede verse en su página web.
2. A pesar de indicar que el destinatario tiene un “proceso pendiente”, no especifica qué tipo de proceso y tampoco aclara a qué ley de impuestos a bienes inmuebles se refiere, pues menciona las leyes 7509 y 9848 (la primera sancionada durante el gobierno de José María Figueres y la segunda sancionada durante el gobierno de Carlos Alvarado), lo cual genera más dudas.
Precisamente, hoy, 23 de febrero del 2023, la Municipalidad emitió un comunicado en el que dice que aclaran que ese mensaje no fue emitido por ellos.
Al respecto, en el desmentido oficial de la Municipalidad en Facebook, encontramos la explicación (bien hecha por cierto) de una usuaria:
De hecho, no sólo en Desamparados se ha reportado este tipo de situaciones: Otras municipalidades, como por ejemplo las de San José, Heredia, Cartago, Alajuela, y otras más; han denunciado también el envío de correos electrónicos procedentes de cuentas procedentes de cuentas que no son oficiales de sus respectivas corporaciones municipales.
En ese sentido, la recomendación es que no abran los links del correo. Si lo hicieron, que se contacten con el Organismo de Investigación Judicial al 800-8000-645 o a su WhatsApp, 8800-0645.
Al parecer, este correo electrónico se trata de un engaño para difundir malware suplantando a la Municipalidad.
Pero, ¿qué es un malware?
El Ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC) de Colombia define un malware de la siguiente forma: “Es la descripción general de un programa informático que tiene efectos no deseados o maliciosos. Incluye virus, gusanos, troyanos y puertas traseras. El malware a menudo utiliza herramientas de comunicación populares, como el correo electrónico y la mensajería instantánea, y medios magnéticos extraíbles, como dispositivos USB, para difundirse”.
Igualmente explica que este tipo de software se usan para robar información personal y cometer acciones delictivas.
¿Cómo se identifica un correo malicioso?
El MINTIC de Colombia aconseja lo siguiente cuando dude de la autenticidad de un correo:
• Siempre verifique la legitimidad de la cuenta de donde proviene el correo electrónico.
• No haga clic en enlaces y siempre ingrese directamente a la dirección oficial del sitio.
• Esté atento o atenta a la intencionalidad de los emails, ya que los atacantes siempre buscan simular urgencia para que accedan a sus peticiones.
• Verifique las URLs y archivos adjuntos, en páginas como checkphish.ai, virustotal.com o safeweb.norton.com donde aparecerá si contiene algún elemento malicioso, antes de descargarlos.
• Si no está seguro de la procedencia del correo o los archivos, no los abra y repórtelos.
¿Dónde reportar?
En caso de ser víctima de algún cibercrimen o detectar un intento de fraude o engaño en la red, puede denunciar a través de la linea de atención confidencial del OIJ, 800-8000-645, o a su WhatsApp, 8800-0645.
A propósito, para garantizar la protección de los datos personales, el MinTic de Colombia, ofrece las siguientes recomendaciones:
• Nunca dé clic o entregue sus datos a enlaces de remitentes desconocidos sin verificar la fuente.
• Antes de entregar sus datos personales, asegúrese que quien los pide es una organización o persona confiable, y verifique que el medio por el que está entregando su información es seguro y oficial.
• Si le solicitan información para recuperar claves sin haberlo pedido, no responda el mensaje y reporte el caso a través de los mecanismos que disponga la organización en la que tenga su cuenta.
• Evite enviar datos como claves, cédulas e información bancaria vía WhatsApp, chats o mensajería de texto.
• Evite usar las etiquetas geográficas en sus publicaciones de redes sociales.
• No publique en las redes sociales todo lo que hace, los lugares a los que va o la información personal de quienes lo acompañan, sobre todo si se trata de niños, niñas o adolescentes
• Tenga en cuenta que tiene derecho a saber quién tiene sus datos y para qué serán usados. También puede pedir que se actualicen, corrijan o eliminen de sus bases de datos.
En resumen, tras la investigación para este chequeo, concluimos que es falso el correo que circula a nombre de la Municipalidad y les instamos a tener cuidado con este tipo de email que buscan que haga clic en enlaces o descargue archivos adjuntos; incluso, consulten la página web de la institución que supuestamente lo envía o los reportes que hace el OIJ para determinar si ya fue reportado por este organismo.
No hay comentarios.:
Publicar un comentario