Desde hace un tiempo han comenzado a circular diversas estafas en internet en las que se llama a invertir en bitcoin y otros tipos de negocios, con ofertas en las que se aseguran importantes utilidades.

A través de las redes sociales es posible ver sitios que utilizan falsas noticias, supuestamente publicadas en conocidos medios, para dar mayor credibilidad, anuncios en los que además usan a conocidos rostros.

De hecho, en noviembre de 2018 Francisco Saavedra denunció que su imagen estaba siendo utilizada para promocionar Bitcoin Evolution, una supuesta “‘laguna’ que puede hacer que cualquier persona sea millonaria en 3-4 meses”.

“El último método de inversión de Francisco Saavedra ha dejado a los expertos sin palabras y a los grandes bancos aterrorizados”, titulaba la falsa nota que además utilizaba el logo de BioBioChile. Esta tendencia ha afectado a conocidos medios internacionales como Mundo y El País de España, entre otros.

“Estás publicaciones donde usan de manera inescrupulosa mi fotografía en Facebook son absolutamente falsas, se trata de una estafa en redes sociales”, señaló en aquella oportunidad el comunicador.

La falsa noticia estaba alojada en el sitio Danceoftheera.com, el que utilizó sin autorización el logo de nuestro medio. Este sirve como pantalla para el portal de estafa, ya que al pinchar en cualquiera de sus iconos, este lleva directamente al usuario a una web llamada Bitcoinevolution (recomendamos no ingresar a este sitio por razones de seguridad). Pese a que el portal asegura ser “exclusivo para residentes en Chile”, sus testimonios son de personas españolas y todos sus montos están en euros.

Iván Zamorano y Andrónico Luksic fueron otras personalidades cuyas imágenes también fueron utilizadas para promocionar estos engaños. Ambos hicieron llamados para evitar caer en este tipo de estafas.

Esto es totalmente falso !!!!! No he dado esa entrevista, no he ido jamás a Bienvenidos, no he invertido jamás en…

Publicado por Andrónico Luksic Craig en Miércoles, 19 de diciembre de 2018

El oficial Claudio Toledo, de la Brigada del Cibercrimen de la PDI, comentó a BioBioChile que es un modus operandis que no es chileno, y que se usa en diferentes partes del mundo. De ahí viene la explicación de por qué es tan complejo dar de baja uno de estos sitios.

“Generalmente es un grupo que toma, por ejemplo, el nombre de políticos o personajes de farándula de diversos países. En este tipo de hechos, tú ves que en primera instancia hay un delito de usurpación de nombre a través de medios tecnológicos”, mencionó.

“En este caso, la persona de quien se utiliza la imagen como para promocionar estos sitios falsos, vendría a ser víctima de usurpación de nombre, la cual está establecida en el artículo 214 del Código Penal. Esa es la figura penal por la que generalmente se percibe este tipo de hechos”, sostuvo.

No obstante, el oficial precisa que esta figura está pensada para la persona natural. “Si le preguntas a un abogado, te podría decir que hay que se puede presentar un recurso de protección y solicitar la baja del sitio falso”, expresó.

“Pero es complicado porque este tipo de hechos tienen un origen internacional. Son servidores que al no estar en territorio nacional, no se les aplica nuestra legislación. Diferente sería si por ejemplo el servidor está acá en Chile, o lo hace una persona desde acá en Chile, ahí tú si puedes obligarlo por intermedio de la ley chilena”, explicó.

Captura de un sitio que simula ser “El Mundo” de España

En conversación con BioBioChile, Santiago Pontiroli, analista de seguridad de Kaspersky en Latinoamérica, señaló que existen numerosas estafas hoy en día que se aprovechan de la reputación de ciertos medios de difusión o celebridades para así conseguir llegar al mayor número de víctimas posible.

“A lo largo del 2020, esto se ha visto particularmente en relación a estafas para promocionar criptomonedas o pedir donaciones por este medio para ayudar a alguna fundación benéfica”, indicó, recordando el incidente de seguridad que afectó a Twitter el 15 de Julio pasado, dejando a cuentas como la de Elon Musk y Bill Gates en control de un grupo de criminales que tenían por objetivo recolectar la mayor cantidad de bitcoins posible.

“Es por esto que reconocer un enlace o portal malicioso se hace cada vez más difícil. Inclusive, si el portal es legítimo, puede haber sido vulnerado y el contenido reemplazado para mostrar algo diferente de lo que su publicador tenía en mente (más aún si se utilizan publicidades de terceros). Por ello, se pueden realizar chequeos básicos como ver si la dirección del sitio es la que corresponde, si el certificado digital corresponde con la entidad, utilizar bloqueador de scripts y publicidades, entre otras cosas, es fundamental.

“Sin embargo, la mejor forma de protección es nunca entregar datos personales o dinero a sitios o individuos que usualmente no hacen estos pedidos. Generalmente, y casi de forma instintiva, nos podemos dar cuenta de que algo está mal pero muchas veces ignoramos esa señal de alerta. Las anomalías, conductas erráticas en cuentas de redes sociales de celebridades, pequeñas faltas de ortografía, imágenes pixeladas, y otros pequeños detalles nos pueden dar ese aviso de que algo no está bien”.

El especialista indicó que por ejemplo, en Brasil, algunos creadores de contenidos han tenido su canal de YouTube hackeado y los estafadores han hecho transmisiones en vivo para promocionar campañas de criptomonedas. “Una de ellas, Bitcoin Evolution, tiene dos casos ejemplares con Microsoft y SpaceX (empresa de Elon Musk), que tuvieron sus canales de YouTube comprometidos para promocionar un esquema piramidal”, acotó.

Captura de una supuesta noticia que busca engañar usando el nombre de diferentes medios

Por su parte, Martina López, investigadora de seguridad informática de ESET Latinoamérica, indicó que es importante asegurarnos que el sitio sea realmente el que buscamos. “Si recibimos un enlace del cual no estamos seguro su origen, podemos posicionar el mouse por encima del mismo (o mantener pulsado, si el dispositivo es táctil) para obtener una vista previa de la página real donde nos redirige”, puntualizó.

“Una vez estemos en la página, podemos verificar el sitio principal buscando en la URL de derecha a izquierda el último “.com”. Lo que figura desde el principio hasta este es el sitio principal real. Así, podemos distinguir páginas engañosas como “bancoejemplo-com.com” intentando suplantar la identidad de “bancoejemplo.com””, añadió.

“También es importante que el sitio cuente con un certificado válido que contenga información de la compañía, lo cual se puede observar en el famoso “candado” a la izquierda de la URL. Por último, buscar imágenes, colores y medios de contacto correspondientes a la organización que el sitio supuestamente representa”, mencionó. Cabe señalar que ante la menor duda, es preferible ingresar a la web escribiéndola manualmente.

En tanto, Héctor González, arquitecto regional de ciberseguridad de Orión, acotó que en internet la premisa es: “si la información es muy buena o muy atractiva pero la fuente no es de confianza o desconocida, la postura es no interactuar”. Por lo mismo, si aún quedan ganas de hacer click, recomienda las siguientes acciones:

● Verificar que no sea un anuncio inserto en una página web

● Revisar que la URL y dominio del sitio sean de confianza.

● Cerrar de inmediato si en el sitio piden descargar archivos, llenar formularios o entregar información.

● También existen servicios para comprobar si el sitio es fake, por ejemplo desenmascara.me

Paula Pinto, business manager de ciberseguridad de Orión, mencionó que si tienes dudas de la autenticidad de una página, link o vínculo en redes sociales, el llamado es a no entrar, no ingresar datos personales ni dar click en links que puedan robar data o la identidad del usuario. Las denuncias pueden ser realizadas en la página de usuario del www.Sernac.cl, o en la página de denuncia de Google en caso de que sea un phishing, al cual puedes entrar aquí.

En la misma línea, Santiago Pontiroli (Kaspersky) aconseja no entregar información privada, datos financieros, números de tarjeta de crédito o débito, y no transferir criptomonedas a direcciones de las cuales no tenemos referencia. “Se recomienda reportar estos sitios a través de portales como Kaspersky Open Threat Intelligence Portal, o las cuentas sospechosas a través de la función “reportar” de cada red social”, aseveró el experto.

Similar opinión tiene Martina López (ESET), quien sostiene que en primer lugar, se puede elevar una denuncia al organismo estatal correspondiente según la región, ya que los sitios engañosos son considerados como delitos informáticos. Asimismo, en el caso de que se esté suplantando la identidad de alguna organización, notificarle por los canales de denuncia que ofrezcan (generalmente correos electrónicos para denuncias de fraude, o por vías telefónicas).

“Finalmente, existe la posibilidad de denunciar frente al navegador que utilicemos, así se advierte a otros usuarios que entren al sitio. Para Google Chrome, esto se realiza en el sitio Google Safe Browsing. En el caso de Firefox, podemos encontrar “Reportar un sitio malicioso” dentro de las herramientas en el submenú Ayuda. En Internet Explorer, podemos encontrar esta opción en el submenú Seguridad de las herramientas, llamada “Notificar un sitio web no seguro””, detalló.

El oficial Toledo de la PDI enfatizó que en el sitio Ciberfraudes.com se puede encontrar un listado con diversos datos que han sido relacionados con fraudes o engaños. Esta base de datos aumenta con los reportes que la comunidad aporta día a día.

Además, recordó que la Brigada de Cibercrimen Santiago tiene disponible el correo guardia@cibercrimen.cl para oritentación y contacto. También puedes escribir al cibercrimen.vpo@investigaciones.cl (Cibercrimen Valparaíso) y cibercrimen.coc@investigaciones.cl (Cibercrimen Concepción).