La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) solicitó a la Dirección Nacional del Registro de Dominios de Internet la baja del dominio de un sitio falso sospechado de captar credenciales de cuentas de la plataforma Binance -hospedado en el dominio binance.com.ar-, para luego sustraer las criptomonedas de los usuarios que entregaban sus contraseñas de acceso. Además, solicitó a la ciudadanía que, de haber sido víctima de este tipo de delito, realice la correspondiente denuncia ante el Ministerio Público Fiscal.

De acuerdo a la investigación preliminar, las víctimas eran contactadas a través de un mensaje de texto en el que se les informaba que habían recibido un premio “Mystery Box” valuado en 300 dólares. Para poder acreditarlo en su cuenta, los usuarios debían ingresar a un enlace que conducía al sitio apócrifo binance.com.ar, cuando el original es binance.com, sin .ar.

Una vez allí, en el proceso para loguearse y verificar la acreditación de su premio, entregaban sus contraseñas de acceso. A partir de allí, todos los fondos que la víctima tenía acreditados, eran vaciados por los criminales.

Por la mecánica de la maniobra, no se descarta que haya una gran cantidad de víctimas, por lo que se solicita a todas las personas que hayan recibido esos mensajes y enlazado su billetera al sitio falso, pueden reportar su caso a la UFECI, enviando un correo electrónico de denuncia a la casilla [email protected] con el asunto “PHISHING BINANCE”.

Con el objeto de prevenir este fraude, desde Binance también se ha hecho saber al público que no se contacta con sus usuarios por SMS.

Ante la duda sobre la veracidad de la información recibida, se recomienda no abrir los links incluidos en los mensajes entrantes.

“Pesca” de víctimas en internet

El phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada y se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco.

La palabra phishing resulta ser la contracción de la frase password harvesting and fishing, que traducida al español significa cosecha de contraseñas y pesca.

El modo de capturar datos que utiliza el phishing es sencillo: como primera medida se envía a potenciales víctimas mensajes de correo electrónicos, simulando una procedencia de entidades reales, generalmente bancos y entidades que comercian por internet.

En otras casos se busca que la víctima ingrese datos tales como nombres de usuario y contraseña de acceso a home banking o sitios de compras, números de tarjetas de crédito y demás datos filiatorios. Con esos datos “cosechados”, los delincuentes efectúan operaciones por internet.

Otra estrategia que puede aparecer en casos de phishing es explicarle al usuario que, por motivos de seguridad, tiene que actualizar sus datos, principalmente número de cuenta y tarjeta de crédito. En gran cantidad de casos se advierte a modo de intimidación que de no procederse a la actualización solicitada no podrá tenerse un acceso a las cuentas.

Recomendaciones de la UFECI

Para evitar caer en este tipo de fraudes, la UFECI ofrece las siguientes recomendaciones:

• No abrir correos electrónicos sospechosos: si recibe un correo electrónico que aparenta ser cualquier empresa con la que no tenga relación, verifique su legitimidad antes de interactuar con su contenido.
• No descargar archivos adjuntos de origen desconocido: ante la mínima duda sobre la autenticidad del correo, evite descargar archivos adjuntos, ya que pueden contener malware, es decir, un programa malicioso.
• Eliminar inmediatamente el correo malicioso: si recibe un correo similar, lo más seguro es eliminarlo de inmediato sin abrirlo ni interactuar con sus enlaces o archivos adjuntos.
• Mantener actualizado su software de seguridad: asegúrese de tener un software antivirus actualizado y de realizar escaneos regulares en su dispositivo para detectar posibles amenazas.