¡Cuidado! Ofrecen apoyos para robar datos personales en Guanajuato Capital

Un fraude por WhatsApp engaña a mujeres en Guanajuato ofreciendo un programa social ficticio, exponiéndolas al robo de datos personales y financieros

Guanajuato

Josué Castillo

Domingo, 14 Abril, 2024

¡Cuidado! Ofrecen apoyos para robar datos personales en Guanajuato Capital — Se insta a la población a denunciar cualquier actividad sospechosa y a difundir la información para prevenir a otros sobre este tipo de estafas. Foto: Especiales

Guanajuato, Guanajuato.- Robo de datos a través de WhatsApp acecha a las guanajuatenses más necesitadas: prometiendo inscribirlas a un programa social que promete $2,500 de apoyo bimestrales les despojan de sus documentos de identidad.

En grupos de WhatsApp de madres de familia de algunas escuelas de la ciudad de Guanajuato circula una cadena que invita a todas las mujeres mayores de 18 años a recibir el apoyo de un programa llamado “Mujeres con Bienestar 2024”. Para ello simplemente hay que entrar en una página, responder una encuesta, y compartir la convocatoria con 5 contactos de WhatsApp, si son grupos mejor. La página es: http://bonoparamujeres.com.

Fraude opera en Guanajuato, utilizando promesas de programas sociales ficticios para engañar a mujeres necesitadas. Foto: Especiales

Desde el inicio de la veda electoral, el pasado 2 marzo, se suspendió el registro de ciudadanos para tener acceso a programas de gobierno, a la vez que funcionarios tienen prohibido promover estos u otros logros administrativos para no intervenir durante el proceso electoral. La ciudadanía debe desconfiar de la veracidad de cualquier convocatoria para inscribirse a algún programa social durante periodo de campañas.

Tras cumplir con el requisito de compartir la convocatoria al supuesto programa social el usuario es llevado a otra página donde se especifica que este programa social proveé a las mujeres que se registren de beneficios como asistencia veterinaria, capacitación laboral, un seguro de vida y un seguro funerario. A cambio las interesadas sólo deben proporcionar:

a) acta de nacimiento,
b) CURP,
c) comprobante de domicilio
d) un formato de registro

Esta nueva página está en otra dirección: https://infomujeres.com.

Cuando un organismo estatal, cuando no el propio estado, busca registra un dominio en internet (lo que coloquialmente llamado una “dirección”) utiliza el dominio de nivel superior “gob”, en español, o “.gov” en inglés, esto por dos razones: a) para señalar que dicha página pertenece a un órgano gubernamental (de ahí que “.gob” sigfnique “.gobierno” y “.gov” signifique “.government”) y b) para garantizar la seguridad del usuario, porque sólo los gobierno pueden comprar dominios “.gob”. Esto quiere decir que cualquier convocatoria a cualquier programa de gobierno que esté alojada en una página de internet que termine con “.com”, “.net” o cualquier otra terminación que no sea .gob, es potencialmente falsa.

Se ofrece información sobre cómo reconocer y evitar el fraude por WhatsApp, destacando la importancia de la cautela en línea. Foto: Especiales

Se le llama “phishing” se le llama a esta técnica de ingeniería social. Su nombre en inglés hace referencia al acto de pescar, porque para “pescar” a la víctima se le lanza un anzuelo: una página en internet o mensaje que suplanta a uno legítimo a manera de convencer a la víctima de ceder su información personalmente. En internet abundan, por ejemplo, páginas que se hacen pasar por servicios populares como YouTube o Facebook con la intención de robar contraseñas; la información que se roban en el caso del que estamos hablando es más sensible y las consecuencias van más allá de perder acceso a un perfil en redes sociales.

Las dos páginas que utiliza esta convocatoria apócrifa están hechas para engañar: no sólo están diseñadas para ser similares a un portal de gobierno. Una revisión del código de estás páginas revela cómo fueron programadas para atraer a personas que busquen información sobre programas sociales. Ambas páginas comparten el siguiente fragmento de código:

Esto indicado a buscadores en internet, como por ejemplo Google o Bing!, que redirijan hacia estas páginas a quienes busquen en internet las frases “tarjeta rosa”, “bono para mujeres”, “apoyo mujeres”, “salario rosa”, así como palabras relacionadas.

El equipo de Periódico Correo utlizó herramientas para el análisis de tráfico y confirmo que este portal ha tenido éxito captando víctimas desde los navegadores de internet. De acuerdo a la información obtenida con la herramienta de Trágico Orgánico de la herramienta SiteChecker, que calcula el tráfico estimado hacia una página generado por búsquedas en Google, cada mes 12070 llegan a la página “http://infomujeres.com” buscando información de programas sociales como las tarjetras rosa.

¿Qué es el phishing y cómo se utiliza?

El phishing puede utilizarse para cometer delitos como lo son chantaje o amenazas contra las víctimas pero también suplantación de identidad y así, por ejemplo, solicitar préstamos bancarios a nombre de la víctima o, incluso, fundar empresas fantasma, como aquellas utilizadas en la famosas Estafa Maestra, para defraudar al Estado bien mediante adjudicaciones, bien operando como “empresa facturera”. El contexto electoral en el que nos encontramos exige, también, que se considere la posibilidad de que se busque mediante estos sitios cometer o generar las condiciones para un delito electoral.

¿A dónde van a parar los datos?

La auditoria de estas páginas web no permitió al equipo de Periódico Correo determinar quien está detrás de ellas, sin embargo el análisis de su diseño y código dejan claro que su intención es capturar el mayor número de documentos de información posible de mujeres mayores de 18 años, especialmente del Estado de México, y entre ellas se encuentran muchas guanajuatenses que, esperanzadas en aliviar su situación económica, muchas veces no dudan dos veces en registrarse en programas como este.