Por Andrea Cruz Urista
Una página fraudulenta que se hace pasar por el sitio web del medio Milenio ofrece ganancias falsas de hasta 30 mil pesos a través de un supuesto programa del gobierno de México, vinculado supuestamente con grupos empresariales y la Comisión Nacional Bancaria y de Valores.
El diseño del sitio replica una versión del año pasado de Milenio: misma cintilla con temas destacados, cabecera con su logo, opciones de secciones, botón de TV en vivo, registro y notificaciones.
Página falsa de Milenio presenta variantes con diversas deepfakes
Existen al menos dos variantes que modifican ligeramente la presentación, pero comparten el mismo objetivo: convencer mediante el uso de figuras oficiales para obtener depósitos a cambio de una supuesta retribución monetaria enmarcada como programa del gobierno federal.
Al inicio aparece un mensaje falso atribuido a la presidenta Claudia Sheinbaum o a la secretaria de Gobernación, Rosa Icela Rodríguez Velázquez, en el que se apela a las emociones de las posibles víctimas con el argumento de apoyar a las familias. Se presenta como parte de una «Alianza Estratégica Nacional» entre la mandataria y Carlos Slim, director de Grupo Carso.
«Durante meses, he liderado personalmente la negociación más dura de la historia con el sector privado. Los banqueros nos amenazaron. Nos dijeron que el pueblo ‘no estaba listo’ para tener riqueza. Yo les dije: ¡BASTA! Hoy, junto con el ingeniero Carlos Slim, hemos roto las cadenas. Les presento el escudo definitivo contra la pobreza», dice el mensaje atribuido a la presidenta Claudia Sheinbaum.
El nombre varía según la versión, pero todas aluden a una plataforma de «Redistribución de Riqueza Soberana» que, según afirman, usa inteligencia artificial «grado militar» para conectar las cuentas de la ciudadanía con el flujo de capital de Petróleos Mexicanos y la Bolsa Mexicana de Valores, sin necesidad de conocimientos financieros.
La página incluye siete botones para que el usuario ingrese sus datos y sea contactado por un supuesto asesor, una zona de captura de información personal y muestra que está dirigida a jubilados, amas de casa, conductores y comerciantes, entre otras personas con ingresos variables.
El elemento más engañoso es un video con la imagen de Sheinbaum, que en realidad es un deepfake generado con inteligencia artificial.
Al actualizar la página aparecen al menos tres versiones distintas, en solitario o acompañada, todas creadas a partir de imágenes reales para aparentar legitimidad.
La mandataria ha pedido públicamente ignorar este tipo de fraudes, entre los que destacan los videos que simulan invitarla a comprar bonos de PEMEX.
El sitio replica con fidelidad el pie de página de Milenio, sus secciones, certificados de autenticidad e incluso el logo en las pestañas del navegador.
Para reforzar la credibilidad, el sitio responde de antemano a la pregunta sobre qué ganan los facilitadores: un 2% de las ganancias netas, mientras que un 1% iría a programas sociales como Sembrando Vida e IMSS-Bienestar.
También presenta un «Reporte de Transparencia» con una gráfica de barras que muestra supuestas ganancias de hasta más de 100 mil pesos, con nombres y profesiones de beneficiarios ficticios, y una calculadora de rendimientos según el monto invertido.
Finalmente, un recuadro rojo advierte que solo hay 850 cuentas autorizadas por día, presionando al usuario a registrarse con nombre, apellido, correo y teléfono, este último, posiblemente para eludir la verificación en dos pasos de algunas cuentas.
La vigilancia y la precaución siguen siendo las mejores herramientas para no caer en este tipo de fraudes.
Ante cualquier oferta de inversión o beneficio que suene demasiado atractivo, lo más recomendable es desconfiar de enlaces desconocidos o sospechosos, verificar que el URL corresponda al sitio oficial de la empresa mencionada y que cuente con HTTPS, y en caso de recibir un correo de alguna supuesta compañía u oportunidad, confirmar directamente en su página que la dirección sea la correcta. Instalar extensiones que detecten sitios peligrosos o un antivirus también puede marcar la diferencia.
El nombre de la presidenta, programas de gobierno o las empresas del Estado no es el único que los estafadores han aprovechado, también han utilizado otras marcas reconocidas para engañar a quienes buscan invertir o recibir apoyos económicos.
Sobre los diversos engaños digitales
Social TIC, organización mexicana dedicada a la investigación, formación y promoción de la tecnología digital e información, explica que existen tres tipos de phishing, cuyo concepto proviene del verbo “fishing” que significa pescar en inglés.
Este término se emplea para referirse al acto de «pescar» a alguien desprevenido y obtener algo de esa persona. A través del engaño, esta técnica puede obtener tus datos, dinero e incluso el control de tus dispositivos (computadora, tablet, celular).
El tipo de phishing más recurrente es a través de correos electrónicos donde se engaña al usuario final con el propósito de que éste caiga en el “anzuelo” y deposite dinero o haga clic en algún enlace infectado con virus o un spyware.
Aunque popular, la técnica del phishing no es exclusiva de correos electrónicos, esta técnica también es usada en páginas web como blogs, sitios de noticias o de deportes, archivos adjuntos o descargables de internet, así como aplicaciones y hasta sitios de bancos.
Tipos de phishing
1.- El que te roba tus datos: Busca obtener tu información personal para el
robo de tus datos, como números de tarjetas de crédito, contraseñas, cuentas y perfiles.
Esta técnica consiste en el uso de sitios o portales falsos de empresas y servicios (como tu banco) que buscan que ingreses tus datos.
Por ello, antes de introducir tus datos en una página web, revisa la URL y verifica que tenga HTTPS.
2.- El que te infecta: Motiva a darle clic a un enlace o descargar un archivo para infectar tus equipos con software malicioso (malware).
Este tipo de phishing consta de virus y programas maliciosos que infectan tus equipos a través de la descarga de archivos o el clic a enlaces con descripciones como:
– ¡Ganaste un premio, dale clic aquí!
– ¡Descarga el nuevo capítulo de tu serie!
Evitar caer en estos engaños digitales con las siguientes medidas de seguridad:
- Instala y actualiza tu antivirus
- Respalda tu información
- Instala un bloqueador de anuncios en tu navegador
- Considera formatear el dispositivo
- Cambia tus contraseñas y activa la verificación de 2 pasos.
3.- El que te infecta de forma específica y dirigida: En este caso, se utiliza tecnología costosa y sofisticada que se apoya en ingeniería social para conocer intereses y gustos de la persona objetivo.
Este modo de phishing implica los malwares más peligrosos, difíciles de detectar y capaces
de tomar el control de tus equipos a través de mensajes personalizados, engañosos, provocativos e inclusive amenazantes.
Si sospechas que tu equipo está infectado con este tipo de malware dirigido, se recomienda buscar ayuda especializada a la brevedad.
