Los SMS fraudulentos sobre las Elecciones 2022

El próximo domingo 2 de octubre se realizarán las Elecciones Municipales 2022. A raíz de esto, múltiples usuarios reportaron, por medio de las redes sociales, la aparición de SMS relacionados a dicho proceso electoral, que tenían como remitente a la Oficina Nacional de Procesos Electorales (ONPE).

Ante esta recurrencia, la ONPE se pronunció a través de sus canales principales, donde alertó que la entidad no se encarga de enviar ningún tipo de mensajes de texto como medio de información para los electores. Asimismo, advirtió que se trata de una modalidad de estafa, que se hace pasar por ellos, con el fin de robar los datos personales del ciudadano que interactúe con el mensaje.

En la composición de este SMS malicioso encontramos el nombre de la entidad, acompañado de un breve texto y la inserción de un link. Por ejemplo: “ONPE: Estimado (a) tiene una NOTIFICACIÓN ELECTORAL, encuentra el documento aquí: enlace”. El click que se da al enlace, significaría el nexo entre tu información personal y los ciberdelincuentes, así como una victoria para la modalidad de smishing.

¿Qué es el smishing en el marco de las Elecciones 2022?

El smishing, también conocida como suplantación de identidad, es una modalidad de estafa que hurta datos personales a través de SMS o de otras aplicaciones de mensajería como WhatsApp. La naturaleza para su funcionamiento es a base de engaños, los piratas cibernéticos emplean estrategias para confundir a las víctimas para que ellas mismas brinden su información personal, la mayoría de las veces.

En este caso, el tipo de mensaje enviado en relación con las votaciones puede variar de contenido para captar tu atención como: “Eres el último miembro de mesa” o “última oportunidad para cambiar tu local de votación”. Sin embargo, no cambiará en la inserción de un link que podría redirigirte a un formulario para llenar datos y que, posteriormente, usen tu identidad para hechos delictivos o pedir dinero a cambio de no filtrar contenido sensible.

Otra amenaza a parte de un formulario podría ser que el link enviado instale una aplicación maliciosa en el dispositivo. Por lo general, esto hace que tu móvil presente más publicidad de lo habitual, más spam y que vaya lento. La instalación puede ser tan rápida y fuera de vista que, inclusive, esta aplicación puede cambiar de nombre por el de una app ordinaria que ya posees.

¿Cómo identificar y evitar caer en esta modalidad?

Ante esta problemática, Julio Seminario, experto en ciberseguridad de Bitdefender, señala que seguirán llegando este tipo de SMS al menos hasta el día de las votaciones y los ciudadanos necesitan estar alertas de no actuar por nerviosismo, es por este motivo que recomienda lo siguiente:

• Tener cuidado con aquellos mensajes que contienen algún sentido de urgencia para interactuar inmediatamente con el enlace encriptado.
• Verificar la redacción en busca de errores gramaticales y tipográficos en los nombres del dominio (enlace) de la página oficial, ya que podría tener una letra faltante o estar mal escrito.
• Mucha atención con brindar nombres de usuarios, contraseñas, tarjetas de crédito, números CVV o PIN.
• De preferencia no abrir enlaces dentro de mensajes de texto o correos electrónicos, lo mejor es escribir la página por cuenta propia.
• Si quedan dudas sobre la veracidad del SMS, puede comunicarse con la entidad para comprobarlo.
• Adquirir una solución de ciberseguridad para su dispositivo, con el fin de que el sistema identifique y bloquee más rápido estas amenazas, además de ofrecer soluciones de respaldo en caso de una infección por descarga maliciosa.

Además, el experto también asegura que debería haber un mayor intercambio y cooperación de mejores prácticas entre los ciudadanos y las entidades involucradas, así que recomienda lo siguiente:

• A los proveedores de servicios digitales, redes sociales, plataformas en línea y servicios de mensajería, que identifiquen estos patrones de amenazas inusuales que estarían afiliados a este tipo de modalidades y a sus posibles derivados.
• A los organismos electores, el apoyo para la implementación de nuevas políticas de prevención ante estos ciberdelitos, evitando así la desinformación o el hurto de datos en dichos procesos. De esta forma, se desarrollará la ciberseguridad electoral que ayudará a mejorar la preparación, comprensión y respuestas a posibles escenarios.
• A los partidos políticos, tener un plan para contrarrestar esta fuga de datos y fortalecer la ciberseguridad no solo durante el proceso electoral, sino también en un ejercicio diario.