EL VENEZOLANO COLOMBIA | COLOMBIACHEK
Con ofertas para agilizar los trámites o con cadenas de Whatsapp que prometen todo tipo de ayudas económicas, las personas venezolanas en el país están expuestas a tácticas que buscan engañarlas por dinero o por sus datos.
Ya sea por WhatsApp o a través de grupos de ayuda en redes sociales, los migrantes venezolanos en Colombia están expuestos fuertemente a la circulación de cadenas y posts que se presentan como una oportunidad para regularizarse, obtener algún tipo de producto financiero, beneficio económico o trabajo, pero que en realidad esconden una estrategia para engañarlos, estafarlos con dinero o robarles los datos personales.
Del total de chequeos y explicadores que hemos publicado en esa sección, 83 para ser exactos; más de una cuarta parte, específicamente 23, estuvieron dirigidos a desmentir cadenas de Whatsapp, posts de Facebook, correos electrónicos, que en su mayoría eran publicaciones que pretendían engañar a los migrantes con promesas de acelerar su regularización o darles algún tipo de subsidio.
En nuestro análisis hemos detectado que este tipo de ofertas y desinformaciones van a la caza de los migrantes, principalmente en Facebook y WhatsApp.
En Facebook se han creado grupos para solucionar dudas sobre trámites, ofertas de trabajos o simplemente para mantener la comunicación entre compatriotas; tanto allí, como en grupo de Whatsapp con la misma finalidad, los estafadores aparecen ofreciéndoles a los extranjeros obtener más rápido su Permiso por Protección Temporal (PPT) mediante una PQRS o abrirse una cuenta en Nequi o Daviplata apenas con cédula venezolana.
El rumor, Indú Ocampo, advirtió que precisamente en Facebook muchos grupos o páginas son creadas por “gestores”, una figura ampliamente conocida en Venezuela porque se encarga de agilizar trámites por vías no formales o ilegales, y “dan la apariencia de orientadores, de líderes informativos sobre documentos en Colombia, pero en realidad buscan ofrecer sus servicios”.
Entre las estrategias para estafar a los migrantes también aparece el phishing, una táctica de robo de información personal o financiera a través de enlaces adjuntos en correos o publicaciones de plataformas sociales en la que suplantan la identidad de alguna entidad u organización conocida.
Así por ejemplo, hemos evidenciado que Whatsapp es uno de los terrenos más utilizados para este fin por los ciberdelincuentes y por allí envían mensajes a los venezolanos supuestamente a nombre de un programa oficial como el de Ingreso Solidario; de organismos internacionales como Acnur, el Banco Mundial o HIAS, o de empresas como Éxito, Empresas Polar o Farmatodo.
Colombia, afectada por los delitos cibernéticos
El año pasado el país registró un repunte alarmante de los delitos cibernéticos y de 11.223 casos denunciados en 2021, casi se cuadriplicó hasta llegar a 54.000 en 2022, y los casos más comunes de estos crímenes se dieron a través de tablets y teléfonos celulares.
“Estos días hemos visto cómo las personas han denunciado temas bancarios, hurtos en el sistema financiero, y es porque los delincuentes han logrado obtener esas contraseñas. Normalmente los delincuentes envían mensajes de interés como subsidios o citaciones en la Fiscalía y ahí empiezan a entregar todos los datos para después aplicarles diferentes modalidades de estafa”, apuntó el teniente Julián Buitrago, director del Centro Cibernético de la Policía Nacional, en entrevista al portal la Voz de América en enero.
Dentro de estos delitos destaca la modalidad del phishing basada en el robo de datos personales y financieros, ya que el número de reportes de los casos entre 2021 y 2022 aumentó de 3.627 a 3.996, mientras que en los primeros 4 meses de este año ya se habían denunciado 845 casos, según nos informó la Centro Cibernético de la Policía en respuesta a un derecho de petición.
El departamento detalló que esta es la modalidad más utilizada por los ciberdelincuentes para obtener contraseñas o información confidencial mediante correos electrónicos engañosos, mensajes de texto, sitios web falsos o llamadas fraudulentas.
Aunque no tiene registro de extranjeros víctimas de esta táctica, el centro cibernético instó a denunciar, ya sean nacionales o migrantes.
La Cámara Colombiana de Informática y Telecomunicaciones, por otro lado, también advirtió que en el primer semestre del año pasado, los ciberdelitos en Colombia presentaron un aumento del 8%. Además, una de las prácticas más utilizadas por los delincuentes es el robo de información relevante y entre 2019 y 2021, de acuerdo con un informe de la empresa TransUnión, la cifra de fraudes en el país aumentó un 134%.
En la región, Colombia se ubica en la tercera posición como el país con más ataques virtuales, entendiéndose estos como intentos no deseados de robar, exponer, alterar, deshabilitar o destruir información mediante el acceso no autorizado a los sistemas informáticos, entre las modalidad pueden estar el phishing, malware (software maicioso), ransomware (secuestro de información), entre otros. Un estudio de la plataforma de inteligencia y servicios de seguridad Fortinet mostró que en la primera mitad de 2022, el país recibió cerca de 6.300 millones de ciberataques, y se ubica por detrás de México con 85.000 millones y Brasil con 31.500 millones.
Las trampas de los estafadores
Uno de los afectados por las estafas virtuales fue Mario Arteaga, un venezolano de 45 años, que llegó a Colombia hace cuatro años. “Vi una oferta de trabajo en Facebook y les escribí de una vez que estaba interesado. Me respondieron que les enviara algunos datos y a la semana me dijeron que había sido seleccionado pero necesitaban el pago de 30.000 pesos para los exámenes médicos. Emocionado se los consigné y de allí no volví a saber más nada de ellos. La página de Facebook desapareció, me bloquearon de Whatsapp y nunca respondieron las llamadas”, nos relató en Colombiacheck.
“Me dio mucha rabia, pero más allá del dinero me preocupa lo qué harían con mi información”, agregó.
El migrante recordó que nunca denunció, pero advirtió que a diario en los grupos de Whatsapp y en Facebook ve muchas ofertas de beneficios que parecen falsas, pero que llaman la atención de sus connacionales. “Se ilusionan con que les darán un bono, un trabajo o algo así y ahí es cuando caen sin siquiera desconfiar un poquito como me pasó a mí”, lamentó.
En Colombiacheck desde hace varios años hemos detectado precisamente el uso de logos de empresas reconocidas para promocionar vacantes en redes sociales, no solo para migrantes, sino para población en general, publicadas generalmente por páginas o grupos de Facebook con nombres como “Bolsa de empleo (ciudad)”, “Plazas laborales en (ciudad)”, “Empleos en (ciudad)”.
A lo largo del año pasado en varias ocasiones desmentimos supuestas convocatorias de Éxito, Homecenter y Juan Valdez. Las características comunes entre ellas era que pedían enviar la hoja de vida a un correo Gmail y no a uno institucional como se esperaría en estos casos, muchas veces no especificaba qué cargos estaban ofertando y provenían de perfiles recién creados en Facebook.
En nuestras investigaciones pudimos corroborar que las empresas aludidas disponían de un canal oficial en sus páginas web para postular a sus vacantes y que al menos desde el 2020 el Ministerio de Trabajo ha venido advirtiendo sobre ofertas de trabajo en las que se les pide dinero a los interesados para pruebas médicas y de admisión, lo cual termina siendo una estafa.
Por otro lado, en lo que respecta a estrategias para estafar específicamente a los venezolanos, hemos precisado que tanto en cadenas de Whatsapp como en posts de Facebook, se pretende embaucar a los migrantes con bonos, subsidios o mercados de comida.
Durante la pandemia fue una temporada en la que estos mensajes tomaron mayor auge debido a las dificultades por las que atravesaban muchos venezolanos tanto para trabajar como para suplir sus necesidades básicas. Así fue el caso de cadenas para registrarse en el programa de Ingreso Solidario que circuló en Facebook.
Pese a que este programa en particular no se asignaba mediante alguna inscripción ni sorteo, ya que era otorgado automáticamente por el Gobierno con base en el grupo Sisbén en el que se encontraba la familia y su vulnerabilidad, varios migrantes cayeron.
Como esa estafa también circuló otra de un supuesto programa Colombia Solidaria que prometía 2 millones de pesos y usaba el logo del Ministerio de Salud y Protección Social, pero que en realidad no existía y solo pretendía, al igual que la otra publicación, robar los datos de quienes dieran clic en el enlace, el cual además presentaba signos de malware, software malicioso que infecta equipos electrónicos.
Pilar Saenz, coordinadora del laboratorio de seguridad digital de K-lab, reconoció que efectivamente durante la pandemia ocurrieron más casos de phishing o estafas relacionados con mensajes para inscribirse en subsidios debido a la situación del momento y a que en el país la gente tuvo que adaptarse a hacer trámites por Internet, lo cual aumentó su nivel de exposición a este tipo de modalidades.
También están las publicaciones y mensajes por Whatsapp que se hacen pasar por organismos internacionales como Acnur, el Banco Mundial o la Sociedad de Ayuda al Inmigrante Hebreo (HIAS), llegando incluso a utilizar sus logos, para prometer bonificaciones y subvenciones principalmente a la población migrante.
En los casos que detectamos se emplearon fotografías de ambas organizaciones con enlaces que llevaban a una página donde había otros elementos gráficos que simulaban ser el sitio oficial de Acnur, pero que al analizarla se trataba de un sitio de phishing, o pedían llamar a un número telefónico para el subsidio de HIAS.
Otros casos son aquellos en los que los estafadores o ciberdelincuentes simulan ser empresas reconocidas por los migrantes venezolanos, pues en algún momento utilizaron sus servicios o fueron beneficiarios de sus programas, entre ellas Empresas Polar o Farmatodo, lo que aumenta la probabilidad de caer en el engaño por la familiaridad que producen.
En varias oportunidades a través de Whatsapp se reenviaron enlaces con mensajes como «Regalo aniversario por el aniversario 30 de Farmatodo» y “¡Celebración del 80 aniversario de Empresas Polar! Hemos preparado 2.022 regalos de Año Nuevo”.
Cuando se analizaron esas cadenas confirmamos que efectivamente se trataban de phishing y malware, un contenido malicioso que podría dañar los dispositivos.
La circulación de estos contenidos persigue aprovecharse de las necesidades de los venezolanos en el país, una población que presenta altos índices de vulnerabilidad documentados por la plataforma R4V, con una tasa de desempleo del 19% el año pasado, mayor que la media nacional, y con cinco de cada 10 migrantes y refugiados devengando 120 dólares al mes, lo equivalía en ese entonces a 530.000 pesos, la mitad de un salario mínimo.
Saenz, del laboratorio de seguridad digital, apuntó que así como han circulado los mensajes con promesas de bonos y subsidios, la gente también ha dejado de creer en ellos, no obstante, reconoció que los ciberdelincuente siempre están cambiando sus tácticas, por lo que recomendó mantenerse en constante actualización y usar mecanismos de protección de datos.
De hecho, la cuenta en Twitter del Centro Cibernético de la Policía (@CaiVirtual) frecuentemente emite alertas sobre cadenas, correos y publicaciones usadas por estos delincuentes para afectar la información digital de las personas.
Y no se detiene
En un monitoreo hecho por este medio en el último mes, detectamos que comenzó a circular por grupos de venezolanos en Whatsapp un enlace para participar en un supuesto sorteo aniversario de Nequi para ganar hasta 2.500.000 pesos “al instante”.
Destaca que el link al que dirige pertenece a un dominio .ru, relativo a las páginas de Rusia, y no .co, de Colombia, como podría esperarse ya que Nequi es una empresa colombiana.
Cuando analizamos el enlace a través de la herramienta Virustotal, el antivirus nos alertó de que se trataba de un enlace web con phishing y malware, es decir, que ya había sido reportado anteriormente por otros usuarios como una URL con contenido dañino para el sistema.
A pesar de las advertencias igualmente intentamos ingresar al enlace pero los antivirus McAfee y Kasperky también detectaron que se trataba de un sitio web peligroso e impidieron el acceso.
Por otro lado, buscamos en redes sociales publicaciones recientes que pudieran tratarse de phishing o estafas contra los migrantes y encontramos varios posts en Facebook con ofertas de bonos y subsidios para venezolanos, que incluso cuentan con inversión publicitaria (pago de pauta) para que circulen con mayor prioridad en la red social.
«Amigo Venezolano, estas en Colombia y requieres de una Ayuda económica? Sabes que puedes acceder a los Beneficios de Familias en Acción, Ingreso Solidario, el Bono de 500 Mil y mucho más. Consulta e infórmate como Obtenerla» (sic), reza la publicación de Apoyos Hoy Col.
«Amigo venezolano necesitas una ayuda económica? ¡No te preocupes! Puedes acceder a los beneficios de Familias en Acción, Ingreso Solidario, Bono de 500 Mil y más. Consulta e infórmate como obtenerlos aquí» (sic), indica por su parte el post de Colombia Hoy.
En ambos casos, los enlaces para aplicar a los subsidios (quierosaludybelleza.com y encuentraunsubsidio.online) figuran como seguros en Virus Total (1, 2); pero no son sitios web oficiales del Gobierno colombiano, y es así que la primera página se presenta como como un sitio para “proporcionar información sobre los diferentes apoyos, ayudas y créditos disponibles en México”.
Al navegar en ellas, confirmamos que contienen información sobre programas sociales y en uno de los casos invitan a dejar un comentario con nombre y correo electrónico como campos obligatorios.
Las páginas que publicaron esos posts, Colombia hoy y Apoyos Hoy Col, al momento de revisarlas tenían toda una campaña de anuncios similares para venezolanos circulando en la red social desde marzo, información que está disponible en la sección de transparencia que dispone Facebook en sus fan page, específicamente en la categoría de Biblioteca de anuncios (1, 2).
Colombia hoy
Apoyos Hoy Col
Esta no es la primera vez que en Colombiacheck identificamos campañas de este tipo en esa red social, que posiblemente se traten de estafas virtuales, ya que desde diciembre del año pasado hemos detectado el uso de videos engañosos con inteligencia artificial para promocionar supuestos créditos bancarios y médicos milagrosos. para enfermedades crónicas como la diabetes.
Las desinformaciones de los tramitadores
En relación con trámites, ya sea de regulación o para obtener productos financieros, también hemos ubicado publicaciones con claros rasgos de estafa, por ejemplo, cuando comenzó el Registro Único de Migrantes Venezolanos (RUMV) se empezaron a promocionar servicios para “completarlo”, con la particularidad de que se les decía a los migrantes que el proceso cerraba al día siguiente y con ello, generar miedo para que les pagaran por el trámite, que en realidad es gratuito.
El año pasado en varios grupos de Facebook circularon posts con la promesa de agilizar el PPT (Permiso por Protección Temporal) con un proceso de Peticiones, Quejas, Reclamos y Sugerencias (PQRS). “Si tienes más de 90 días y tú PPT aún sale en proceso, te realizado el PQRS para acelerar tu PPT” (sic)», “se realiza PQRS para acelerar la entregar del PPT”, decían las publicaciones.
Por este “servicio” se les cobraba a los interesados entre 10.000 y 15.000 pesos; sin embargo, el investigar, Migración Colombia nos confirmó que una PQRS no funcionaba para obtener más rápido el PPT, sino para otros casos, entre ellos informar de que el documento no había llegado o había errores en él.
Pilar Sáenz, de K-Lab, recordó que en una investigación de su organización en 2021 detectaron que con el Permiso Especial de Permanencia (PEP) unos ciberdelincuentes llegaron a crear una página web similar a la de Migración Colombia, con un formulario donde el migrante daba sus datos. La dirección web tenía un dominio .gq (de Guinea Ecuatorial) y no .gov.co, el que tienen las páginas del Gobierno.
Pese a ello, el portal lucía idéntico al de la institución:
“Nosotros notificamos a las autoridades sobre lo que sucedía pero nunca logramos que bloquearan la página”, indicó.
Consultamos a Migración si habían recibido información de otros casos similares con el RUMV, sin embargo, hasta el momento de publicación de esta investigación no habían respondido.
La suplantación de la identidad de Migración Colombia también la hemos documentado en otra verificación ligada a un supuesto email de la institución que notificaba sobre una restricción de salida del país, pero que en realidad tenía un link con un malware para dañar los equipos electrónicos, según alertó la Policía Nacional.
En ese momento el correo usaba el logo de la institución, un lenguaje formal sin errores ortográficos y citaba una ley, lo cual fácilmente resultaba engañoso.