El próximo domingo 2 de octubre se realizarán las Elecciones Municipales 2022. A raíz de esto, múltiples usuarios reportaron, por medio de las redes sociales, la aparición de SMS relacionados a dicho proceso electoral, que tenían como remitente a la Oficina Nacional de Procesos Electorales (ONPE).
Ante esta recurrencia, la ONPE se pronunció a través de sus canales principales, donde alertó que la entidad no se encarga de enviar ningún tipo de mensajes de texto como medio de información para los electores. Asimismo, advirtió que se trata de una modalidad de estafa, que se hace pasar por ellos, con el fin de robar los datos personales del ciudadano que interactúe con el mensaje.
En este sentido, Julio Seminario, experto en ciberseguridad de Bitdefender, manifestó que este tipo de ingeniería social maliciosa se le conoce como smishing. Los ciberdelincuentes enviaron un mensaje con el siguiente texto: “ONPE: Estimado (a) tiene una NOTIFICACIÓN ELECTORAL, encuentra el documento aquí: enlace”. Si das click en el enlace, significaría el nexo entre tu información personal y los ciberdelincuentes.
¿QUÉ ES EL SMISHING EN EL MARCO DE LAS ELECCIONES 2022?
El smishing, también conocida como suplantación de identidad, es una modalidad de estafa que hurta datos personales a través de SMS o de otras aplicaciones de mensajería como WhatsApp. Las bases de su funcionamiento son las estrategias que confunden a las víctimas para que ellas mismas brinden su información personal, la mayoría de las veces.
En este caso, el especialista señala que el tipo de mensaje enviado en relación con las votaciones puede variar de contenido para captar tu atención como: “Eres el último miembro de mesa” o “última oportunidad para cambiar tu local de votación”. Sin embargo, el link adjunto podría redirigirte a un formulario para llenar datos y que, posteriormente, usen tu identidad para hechos delictivos o pedir dinero a cambio de no filtrar contenido sensible.
Otra amenaza a parte de un formulario podría ser que el link enviado instale una aplicación maliciosa en el dispositivo. Por lo general, esto hace que tu móvil presente más publicidad de lo habitual, más spam y que vaya lento. La instalación puede ser tan rápida y fuera de vista que, inclusive, esta aplicación puede cambiar de nombre por el de una app ordinaria que ya posees.
¿CÓMO IDENTIFICAR Y EVITAR CAER EN ESTA MODALIDAD?
Ante esta problemática, el experto advierte que seguirán llegando este tipo de SMS al menos hasta el día de las votaciones y los ciudadanos necesitan estar alertas de no actuar por nerviosismo, es por este motivo que recomienda lo siguiente:
*Tener cuidado con aquellos mensajes que contienen algún sentido de urgencia para interactuar inmediatamente con el enlace encriptado.
*Verificar la redacción en busca de errores gramaticales y tipográficos en los nombres del dominio (enlace) de la página oficial, ya que podría tener una letra faltante o estar mal escrito.
*Mucha atención con brindar nombres de usuarios, contraseñas, tarjetas de crédito, números CVV o PIN.
*De preferencia no abrir enlaces dentro de mensajes de texto o correos electrónicos, lo mejor es escribir la página por cuenta propia.
*Si quedan dudas sobre la veracidad del SMS, puede comunicarse con la entidad para comprobarlo.
*Adquirir una solución de ciberseguridad para su dispositivo, con el fin de que el sistema identifique y bloquee más rápido estas amenazas, además de ofrecer soluciones de respaldo en caso de una infección por descarga maliciosa.