Un nuevo ataque de phishing dirigido a los contribuyentes de la Ciudad de México fue detectado: se trata de un sitio web fraudulento, registrado el 3 de octubre, que suplanta la plataforma oficial de la Secretaría de Administración y Finanzas, con el dominio cdmx-gobiernomx[.]com. Este sitio busca obtener datos financieros de los usuarios que consultan y pagan sus multas de tránsito en línea.
A pesar de no estar indexado en Google, el sitio podría aparecer próximamente en los resultados de búsqueda, llevando a las víctimas a proporcionar información confidencial como nombre completo, fecha de nacimiento, dirección y datos bancarios. Una vez capturada esta información, los ciberdelincuentes pueden utilizarla para cometer fraudes bancarios.
De acuerdo con Nicolás Azuara, analista de ciberseguridad que halló el sitio, el análisis revela que los atacantes han empleado diversas técnicas para evadir la detección, ya que solo es accesible desde el navegador Chrome y bloquea las conexiones VPN desde México, esto con el objetivo de pasar desapercibido mientras se consuman los ataques fraudulentos.
“Si el analista no tiene acceso a listas de dominios recién registrados (NRD) o si automatiza el análisis de sitios web usando una conexión por VPN (por privacidad y seguridad), probablemente no lo encontraría”, explicó Nicolás Azuara a Publimetro México.
¿Cómo funciona el sitio apócrifo de la Secretaría de Finanzas?
Al ingresar cualquier número de placa, el sitio simula un adeudo y solicita el pago, independientemente de la existencia real de la multa. Automáticamente revela un presunto adeudo por “invadir el paso peatonal”, estableciendo una sanción económica de $1,037.00 MXN, ofreciendo incluso la posibilidad de pagar el 50% en promoción ($518.50.00 MXN).
Posteriormente, al hacer clic, la página envía un formulario en el que la víctima potencial captura otros datos como nombre completo, fecha de nacimiento, número de teléfono, ciudad, dirección y código postal. Al brindar esos datos, se despliega un nuevo formato para capturar los datos bancarios que se utilizarían para realizar el pago de la supuesta multa.
Sin importar cuál sea el número de la tarjeta que se capture, el nombre o el código de seguridad, el sitio asegura que se ha realizado el pago con éxito; sin embargo, la realidad es que en este momento, más allá de realizar un pago, se envían todos los datos sensibles a los delincuentes, que los pueden almacenar para tratar de usar las tarjetas o posteriormente vender las bases de datos para fines delictivos.
Este tipo de ataques de phishing, en los que se suplantan instituciones gubernamentales para engañar a ciudadanos mexicanos y obtener su información, se está volviendo cada vez más común. Por ejemplo, el pasado 4 de julio, Publimetro México reportó la creación masiva de más de diez sitios falsos que imitaban servicios de citas de la Secretaría de Relaciones Exteriores (SRE) y del Servicio de Administración Tributaria (SAT).
Una vez que los ciberdelincuentes capturan estos datos, suelen ponerlos a la venta en foros de cibercrimen, donde se comercian de forma masiva. Esta información puede ser utilizada para fraudes financieros o para otros fines ilícitos, poniendo en riesgo la privacidad de miles de personas.
