Los ciberdelincuentes necesitan un hecho novedoso y, en lo posible, que esté bien instalado en la agenda pública. A partir de ese evento convocante, diseñan su anzuelo para cometer la estafa buscada. En las últimas horas eligieron como carnada a las elecciones presidenciales de este próximo domingo 22 de octubre, con el fin de ver si pescan incautos.

Precisamente, “phishing” es un término informático tomado del inglés que distingue a un conjunto de técnicas que persiguen el engaño de una víctima. Los piratas informáticos se ganan su confianza, al hacerse pasar por otra persona, una empresa o una institución pública, y la manipulan para lograr que realice acciones que, en otras condiciones, no efectuaría. Buscan “pescar” contraseñas y otros datos personales valiosos para vaciar cuentas bancarias o utilizar tarjetas de crédito.

Con el foco en los próximos comicios, los ciberdelincuentes atacaron en las últimas horas a través de mails. La Cámara Nacional Electoral (CNE) advirtió sobre un correo electrónico falso que comunica la designación de autoridad de mesa y al que incorporan un enlace. La excusa para que el receptor haga click en ese link es que, si lo hace, será derivado a un sitio web en el que, tras colocar sus datos personales, podrá confirmar su asistencia o lograr una exención a concurrir el 22 de este mes.

Atención: así es el mail "trucho" para ser autoridad de mesa

“Comunico a usted que la Justicia Electoral Nacional lo ha designado PRESIDENTE de la MESA N° 12, cuyo comicio funcionará en la ESC. N° 3 para las Elecciones generales del 22 de Octubre de 2023″, indica uno de los mails enviados por los piratas informáticos y que simula ser un correo electrónico de la CNE.

El mail señala al receptor que debe hacer click en “Ingresar”, en medio de un ardid que busca llevar a la víctima a un sitio web "trucho".

El correo electrónico cuenta con varios elementos irregulares, que alertan sobre la falsedad del envío. Uno es que la dirección del remitente es “[email protected]”, que no tiene ninguna relación con la Justicia Electoral.

Otro dato irregular es que el mail no brinda mayores detalles sobre el establecimiento educativo en el que se debería ser autoridad de mesa en las próximas elecciones: sólo consigna “ESC. N°3″.

“Hay dos delitos: uno es el de suplantación de identidad de la Cámara Nacional Electoral mediante el 'phishing', y el otro es el de estafa”, explicó este miércoles en diálogo con crónica.com.ar el especialista en ciberseguridad Luis Lubeck.

En ese sentido, aclaró: “Lo que buscan es el robo de datos personales filiatorios. En principio, no suelen pedir más que número de DNI, domiclio y fecha de nacimiento. Pero las victimas que entregan esa información, abren la puerta a situaciones posteriores que pueden ser mucho más complejas”.

“Esos datos quedan dando vueltas por Internet y las mismas personas caen en estafas posteriores, por ejemplo, asociadas al pago de lo que corresponde por ser autoridad de mesa. Con esa excusa, los ciberdelincuentes piden datos bancarios”, completó.

Recomendaciones para no caer en la trampa

“Uno siempre debe tener presente que las comunicaciones de la Cámara Nacional Electoral son mediante telegrama; es decir, en formato de papel, físico”, dijo este miércoles a este medio el especialista en ciberseguridad Rodrigo Iglesias al brindar consejos para que no caer en la trampa.

En ese sentido, la CNE en un comunicado indicó que la Junta Electoral de cada distrito realiza el nombramiento de las autoridades de mesa a través de un telegrama notificado por Correo Argentino.

Además, informó que, para aceptar y confirmar la designación o solicitar la excusación, se lo puede hacer a través del link https://www.padron.gob.ar/cne_autoridadesdemesa/. Se trata de un enlace oficial.

Respecto al mail falso, Lubeck advirtió: “Para prevenir estas situaciones delictivas, lo más importante es no ingresar a un link que nos llegue por correo electrónico. En caso de creerse que la comunicación es real, lo que se debe hacer es remitirse a la página oficial y validar ahí la información. Ya sea la web de la Justica Electoral o la de Correo Argentino”.

El especialista en ciberseguridad Emiliano Piscitelli además sumó en diálogo con este medio que, “generalmente, este tipo de mails ingresan a la carpeta ‘Spam’; por lo que nunca se debe abrir un correo desde ahí sin estar completamente seguro”.