Pandemia dispara suplantación de páginas web: sitios falsos en CR pasaron de 11 a 298 en un año

El estado de emergencia nacional por el nuevo coronavirus disparó la suplantación de páginas web oficiales; una técnica usada en el país por criminales para estafar ciudadanos.

Durante lo que va del año, el Centro de Respuesta de Incidentes de Seguridad Informática de Costa Rica (Csirt-CR) identificó 298 sitios falsos. La mayoría de ellos -un 83%- de ellos corresponden a simulaciones de la página del Sistema Nacional de Firma Digital.

Estas páginas, de acuerdo con el director de Gobernanza Digital del Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt), Jorge Mora, utilizan logos de instituciones como el Banco Central de Costa Rica (BCCR), el Ministerio de Hacienda, así como de entidades financieras. Incluso, los delincuentes copian algunos elementos como banners y colores para hacerlo ver real.

Además, utilizan dominios semejantes a los reales, con terminaciones .com, .cr, .co o .gob, entre otros.

Pero estos sitios maliciosos son usados por los criminales para extraer información sensible de las personales, la cual se requiere para acceder y hacer transferencias bancarias.

Lea: Nueva herramienta verifica autenticidad de sitios web del Gobierno para prevenir estafas

Ello lo hacen mediante formularios en los que la propia víctima introduce la información o a través de una visualización simultánea de la pantalla del afectado.

Los criminales para ello se hacen pasar por funcionarios públicos en llamadas telefónicas, en las que, como parte del timo, se ofrecen a ayudar a la persona para solucionar un problema.

Mora señaló que los delincuentes buscan explotar el temor o miedo de un usuario respecto a algún asunto de coyuntura nacional. Por eso es que la pandemia se volvió un acelerador de este tipo de estrategias delictivas, porque con esta surgieron preocupaciones para los habitantes como el desempleo o la reducción de ingresos, por mencionar ejemplos.

También porque, en el marco de la cris sanitaria, las instituciones públicas se han visto obligadas a apurar la digitalización de sus trámites.

Estas páginas son identificadas por equipos de analistas y especialistas del Centro de Respuesta, que busca patrones de dominios similares a los oficiales. Una vez que se ubica un sitio, se inicia un proceso de comunicación interna con la Superintendencia de Telecomunicaciones (Sutel), la Asociación Bancaria Costarricense (ABC), el Organismo de Investigación Judicial (OIJ) y otros.

Lea: Estafas telefónicas crecieron 36% en 2020; OIJ estima perjuicio por ¢7.000 millones

Una vez girada la alerta, también se entablan conexiones con buscadores como Google y Microsoft, así como con proveedores hospedaje y dominios.

Según el funcionario, bajar una página engañosa puede tomarse unas 24 horas, como máximo.

Esta modalidad de fraude forma parte de la denominada "ingeniería social" que la Policía Judicial asocia a estafas telefónicas realizadas por grupos organizados desde centros penitenciarios; particularmente el Centro de Atención Integral (CAI) Jorge Arturo Montero, en San Rafael de Alajuela.