Ante una cadena de alerta que está circulando vía WhatsApp y en los correos de varios ciudadanos del país, el Ministerio del Interior y la Dirección de Impuestos y Aduanas Nacionales (Dian), dieron la instrucción de hacer caso omiso a correos malintencionados que pretenden robar las contraseñas de los usuarios y de sus cuentas bancarias, al descargar anexos o archivos adjuntos en los mismos.

Esta técnica denominada “Phishing”, es un delito informático que pretende robar información personal. Los correos citan a un interrogatorio a la ciudadanía, vienen acompañados de los logos de las entidades nombradas anteriormente, logrando captar la atención de quien no tenga conocimiento del tema, porque agregan los números de expedientes o de los casos.

A continuación la cadena completa que advierte a no abrir links que envíen en estos correos, que provienen supuestamente desde el MinInterior o de la Dian, favor evitar caer en manos de delincuentes cibernéticos que suplantan información personal:

“A los correos electrónicos está llegando una citación a interrogatorio con logo del Ministerio del Interior y con número de expediente. Al igual que también un correo de la Dian, con logo de la Dian y número de caso”.

Explica la cadena de alerta que “al abrir el link, un hacker obtiene información personal” e invita a la ciudadanía a compartir este aviso, con el fin de prevenir al mayor número de personas posible. “Mandárselo a los grupos de amigos. Urgente, no abran un correo de las siguientes direcciones: policia@gobierno.es o asesorjuridico@dian.gov.org”, agregó.

Lea más sobre: Seguridad informática: una necesidad empresarial y personal 

Por su parte, el coordinador del grupo de sistemas del Ministerio del Interior, Marco Alexander Morales Rueda, dio a conocer que a través de esos correos malintencionados, hay un trasfondo del asunto: “Son ataques que nos están haciendo a nosotros cada vez que hay procesos electorales”.

El objetivo de los delincuentes cibernéticos con esta clase de correos, sería el de captar dinero a los incautos. “Hay desconocimiento del manejo de este tipo de herramientas tecnológicas y la gente procede a apagar sus computadores, antes de revisar o comunicarse con la entidad  para verificar si eso es cierto o no”.

La Dian, de igual forma, manifestó que esos e-mails efectivamente son fraudulentos. Esta entidad, aclaró a los colombianos que no envía links, ni anexos a sus correos. “Todos los correos se pueden verificar en la página con el código que llevan”, indicó.

La cadena de advertencia, también agrega que “el correo en cuestión contiene un troyano que captura las claves y contraseñas de la banca online, correos, etc. Proviene de una página de Brasil, y está recién salido del horno. Reenvíalo para mayor seguridad”. 

Lea más sobre: Ministro de Defensa recibió medalla por fomentar "ciberseguridad"  

Morales Rueda informó a la ciudadanía e invitó a saber diferenciar los tipos de dominios que tienen los correos. Por ejemplo, los de las entidades gubernamentales terminan en .gov junto a .co; por consecuente, no finalizan en .org, ya que ese dominio corresponde a organizaciones. Tampoco es válido la terminación en .gobierno.es o .gov.org, como es el caso del correo que están replicando los ciberdelincuentes.

¿Qué se ha hecho al respecto? 

El coordinador del grupo de sistemas del MinInterior, señaló que ya interpusieron la denuncia ante Fiscalía y le informaron al Equipo de Respuesta a Incidentes de Seguridad Informática de la Policía Nacional (Csirt-Ponal) para que le hagan un seguimiento a esta situación.

El MinInterior bloqueó en su dominio la procedencia de ese tipo de correos no deseados y certificó que los correos finalizados en .gobierno.es o gov.org, no pertenecen al dominio de dicha cartera.

Adicional a ello, la Subdirección de Gestión Humana de este despacho, certificó que incluso hay un área que se nombra en algunos correos, la cual ni siquiera corresponde a dicha entidad gubernamental.