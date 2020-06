Según un reciente reporte del Gobierno de la Ciudad, los ciberataques en Argentina están al alza. El BA CSIRT, el centro de ciberseguridad de la Ciudad de Buenos Aires, registró un aumento del 107% en consultas sobre seguridad informática en los dos primeros meses de aislamiento social, preventivo y obligatorio, respecto al mismo período de 2019. Esto incluye las consultas vinculadas a incidentes. Del total de consultas recibidas durante el aislamiento, el 91% corresponden a incidentes de ciberseguridad. Según los datos oficiales de la Ciudad, el 28% de las consultas que se realizaron fueron sobre ciberataques que utilizan ingeniería social para engañar a los usuarios y robarles datos. "Los reportes que recibimos, en su mayoría, tienen que ver con campañas de phishing que buscan extraer datos personales más que bancarios. Aunque hay de los dos", explicaron desde la entidad a Infotechnology.

Esto no es de extrañar, ya que según la 23º edición del Internet Security Threat Report (ISTR), informe anual de seguridad de Symantec que analiza 157 países, Argentina es el cuarto país con más ataques y amenazas cibernéticas de América latina. El podio en la región lo ocupan Brasil, México y Venezuela. Uno de los métodos más usados es el llamado Phishing, a través del cual los estafadores envían mensajes o correos electrónicos para confirmar datos o información. Recientemente, de hecho, se conoció un caso de estafa relacionado al Ingreso Familiar de Emergencia.

El phishing es un método de estafa que se basa en engañar a los usuarios para que realicen alguna acción que vulnere la seguridad de su sistema. En este caso, se está viralizando por WhatsApp una estafa que usa como fachada supuestos puestos de trabajo en MercadoLibre pero que en realidad intenta que usuarios desprevenidos generen ganancias por publicidad a los atacantes.

La estafa consiste en ofrecer supuestas vancates de trabajo para la empresa de Galperin, que estaría necesitando "asistentes virtuales". La propuesta no es nada deleznable: dice pagar casi 30.000 por trabajar desde casa. Lastimosamente se trata de una oferta falsa. No solo la empresa aclaró oficialmente que, por un lado, jamás ofrecen trabajo vía WhatsApp sino que tampoco se da la cifra que se pagará a sus potenciales trabajadores. Al verificar los datos del sitio web, se puede comprobar que no pertenece a MercadoLibre. De hecho, la mayoría de la informacíón está oculta y que el sitio se creo en 2019. Así se puede ver en el sitio de La Corporación de Internet para la Asignación de Nombres y Números (ICAAN, en inglés).

Según la información disponible en el sitio web, la estafa se trataría de redireccionar tráfico hacia un sitio web con fines comerciales y publicitarios.

script redirectURL = "http://mobileoffers.info/?off=1";

Al verificar los datos del sitio web, se puede ver que se trata de un truco para engañar al usuario y hacerlo creer que se trata de un sitio legítimo pero en realidad no lo es.

De hecho, se puede verificar que se trata de un sitio que originalmente pertenecía a otra estafa de phishing brasileña, relacionada con el banco digital Nubank. Es posible que los atacantes hayan usado el mismo sitio web para generar diferentes sitios apócrifos para que conseguir el tráfico de los usuarios desprevenidos que creen que reciben algún beneficio. De hecho, se puede ver que hay una frase en portugues: "Recebeu o seu cartão de crédito Nubank!","Recebeu o seu cartão de crédito Nubank!" que se traduce como "¡Has recibido tu tarjeta de crédito Nubank!", "¡Has recibido tu tarjeta de crédito Nubank!".

Además, el sitio web "vagastemporarias" que se traduce del portugués como "trabajo temporario".

Luego de que el usuario contesta estar interesado en la supuesta oferta laboral, se lo invita a compartir el sitio falso a todos sus contactos a través de WhatsApp.

Incluso existen comentarios de Facebook que son falsos y ya existían en el sitio web desde su programación:

La idea de estos comentarios falsos es dar una sensación de seguridad y confianza en el sitio. Vale la pena recordar que este sitio es sospechosamente similar a otro que, hace unos meses, intentó estafar a los usuarios con un sitio falso para cobrar un beneficio social por parte del gobierno.