“Su correo va a expirar”: la nueva técnica de ciberdelincuentes para robar datos y dinero

En las últimas dos semanas, el Organismo de Investigación Judicial (OIJ) ha recibido decenas de denuncias de personas que fueron estafadas a través de un correo electrónico que indica que su cuenta pronto "va a expirar".

Cuando la persona da clic al enlace que viene en el e-mail, de inmediato el delincuente tiene total acceso a la información que el usuario ha enviado y recibido en su plataforma.

“Los ciberdelincuentes se modernizaron un poquito, se han sofisticado y están atacando correos electrónicos porque, por lo general, están ligados a un factor de identificación de los registros y movimientos que realizamos con las entidades financieras.

“En los correos hay un usuario y contraseña, y, en este último mes, tenemos muchas denuncias de personas que han recibido tres o cuatro correos indicando que la cuenta va a expirar, de que debe de actualizarse, pero son correos falsos, casi que iguales a su cuenta oficial de e-mail. En algunos casos, la gente cae y una vez que da clic ya perdió el dominio de su cuenta y esa es la puerta de entrada del ciberdelincuente”, comentó Yorksan Carvajal, jefe de la Sección de Fraudes del OIJ de San José.

En algunos bancos y entidades financieras, por medio del correo electrónico, el cliente puede cambiar la contraseña de la cuenta bancaria. El delincuente, con solo tener el control de la cuenta, puede vulnerarla y, a partir de ahí, tiene la posibilidad de mover dineros.

“Este fenómeno tiene unas dos semanas de estar ocurriendo y los estafadores, con solo tener el correo de la víctima, pueden vulnerar y pedir cambio de contraseña. La recomendación que damos es cambiar los correos que tienen los clientes con los bancos o utilizar un único correo que sea solo para eso y no utilizarlo para nada más.

“Ojalá sea el correo de una plataforma segura y no de los convencionales que toda la vida hemos usado, como Hotmail o Gmail, que son muy comerciales. Hay que utilizar algún correo seguro, pero que ese correo no lo utilicemos para otras cosas; muchas veces vamos a un evento o actividad comercial y lo primero que nos piden es el nombre, teléfono, correo y anotamos ese único que tenemos y, al final, no sabemos hasta dónde va a parar esa información”, explicó Carvajal.

Los antisociales ya no están utilizando tanto la ingeniería social, mediante la cual llaman a las personas por teléfono y las manipulan, ahora aplican un malware (un archivo malicioso en Internet) para robar información.

La Policía Judicial investiga 32 denuncias de este tipo de casos, que fueron recibidas en menos de dos semanas y con una entidad bancaria específica. En este corto tiempo, entro todos los clientes bancarios que ya denunciaron la situación, las pérdidas económicas superan los ₡45 millones.