{"id":16875,"date":"2020-01-15T11:34:20","date_gmt":"2020-01-15T17:34:20","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=16875"},"modified":"2020-01-16T04:10:42","modified_gmt":"2020-01-16T10:10:42","slug":"data-leak-compensation-scam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/data-leak-compensation-scam\/16875\/","title":{"rendered":"Compensaci\u00f3n por la filtraci\u00f3n de datos personales, \u00bfreal o estafa online?"},"content":{"rendered":"

Las filtraciones de datos<\/a><\/strong> de todo tipo a menudo llegan a las noticias y recientemente tambi\u00e9n las multas, algunas de las cuales alcanzan miles de millones<\/a>, y son impuestas a las empresas responsables. Si las empresas tienen que pagar por las filtraciones de datos, seguramente ese dinero est\u00e1 destinado a las v\u00edctimas, \u00bfcierto?<\/p>\n

Sorpresa de la Comisi\u00f3n de Comercio de los EE. UU.<\/h2>\n

Un sitio web llam\u00f3 nuestra atenci\u00f3n hace poco. Aparentemente propiedad de cierto Fondo para la Protecci\u00f3n de Datos Personales, la p\u00e1gina web principal se\u00f1ala que la\u00a0 \u201cComisi\u00f3n de Comercio de los EE.UU.\u201d cre\u00f3 dicho fondo.<\/p>\n

A primera vista, el sitio luce relativamente leg\u00edtimo y, con un dise\u00f1o sobrio, muestra una fuerte suma de dinero a la derecha. Un gran banner<\/em> en la parte superior de la p\u00e1gina anuncia que el fondo entrega compensaciones por la filtraci\u00f3n de datos personales<\/strong>, y que personas de todas las nacionalidades pueden solicitarlo.<\/p>\n

\"La

La Comisi\u00f3n de Comercio de los EE. UU. ofrece compensaciones por las filtraciones de datos.<\/p><\/div>\n

\u00a0<\/p>\n

Para aquellos que est\u00e9n interesados, el sitio ofrece comprobar si alguna vez se ha producido una filtraci\u00f3n de tus datos personales<\/strong>. Para realizarlo, necesitas indicar tus apellidos, nombre, n\u00famero de tel\u00e9fono y cuentas en medios sociales. Encima del formulario de entrega se advierte que capturar los datos de otra persona se castigar\u00e1 severamente.<\/p>\n

\"Para

Para conocer la cantidad de dinero a la que tienes derecho, primero debes proporcionar informaci\u00f3n personal.<\/p><\/div>\n

\u00a0<\/p>\n

Sin embargo, resulta que el sitio web para luchar contra la filtraci\u00f3n de datos<\/strong> acepta cualquier tipo de informaci\u00f3n, incluso jerga sin sentido. Por ejemplo, buscamos los datos personales de un ciudadano llamado fghfgh fghfgh. El sitio tard\u00f3 un poco en procesar, pues parec\u00eda que se estaba conectando con bases de datos<\/strong> sobre filtraciones\u2026.<\/p>\n

\"El

El sitio supuestamente busca informaci\u00f3n sobre las filtraciones.<\/p><\/div>\n

\u00a0<\/p>\n

Y mira nada m\u00e1s: descubri\u00f3 que los datos de nuestro personaje ficticio con nombre impronunciable s\u00ed se hab\u00edan filtrado. Adem\u00e1s, result\u00f3 que alguien hab\u00eda usado sus fotos, videos e informaci\u00f3n de contacto; de este modo \u00a1fghfgh ten\u00eda derecho a una compensaci\u00f3n superior a los $2,500 d\u00f3lares!<\/p>\n

\"El

El sitio encontr\u00f3 informaci\u00f3n sobre la filtraci\u00f3n y calcul\u00f3 la cantidad de la compensaci\u00f3n<\/p><\/div>\n

\u00a0<\/p>\n

La compra de un NSS temporal<\/h2>\n

Uno podr\u00eda pensar es suficiente con indicar el n\u00famero de tarjeta bancaria y luego esperar a que el pago se abone. Pero esto no es as\u00ed. El fondo de caridad no puede enviar el dinero sin conocer primero el NSS (n\u00famero de seguridad social), un n\u00famero de nueve d\u00edgitos que se expide a ciudadanos de los EE. UU. as\u00ed como a residentes permanentes y trabajadores con visa temporal.<\/p>\n

Este n\u00famero \u00fanico se usa para casi todo en los EE. UU.: para pagar impuestos, solicitar trabajo, rentar una casa y dem\u00e1s.<\/p>\n

Pero si no tienes uno, no temas: simplemente puedes marcar la casilla de verificaci\u00f3n junto a la siguiente l\u00ednea: \u201cI\u2019m don\u2019t have SSN\u201d (la gram\u00e1tica inglesa no parece ser el punto fuerte de los estafadores).<\/p>\n

\"Formulario

Formulario para ingresar el n\u00famero de tarjeta y el NSS.<\/p><\/div>\n

\u00a0<\/p>\n

Y para evadir el problema de no contar con un NSS, \u00a1el sitio te propone venderte uno temporal! En comparaci\u00f3n con el monto por remuneraci\u00f3n que ponen delante de ti por la filtraci\u00f3n de datos personales<\/strong>, los $9 d\u00f3lares de cuota son una bagatela.<\/p>\n

\"Los

Los estafadores ofrecen un NSS temporal por una peque\u00f1a cuota.<\/p><\/div>\n

\u00a0<\/p>\n

Si intentas completar la transferencia sin comprar un NSS, el sitio marcar\u00e1 error y exigir\u00e1 un n\u00famero temporal. Y si de causalidad introduces un NSS v\u00e1lido en el formulario fraudulento, aun as\u00ed te pedir\u00e1n que adquieras un n\u00famero temporal.<\/p>\n

\"El

El sitio marca error si el usuario intenta completar la transferencia sin un NSS temporal.<\/p><\/div>\n

\u00a0<\/p>\n

Los que deciden adquirir un NSS temporal son remitidos a un formulario de pago. Si acaso lo haces desde una direcci\u00f3n IP en Rusia, esta forma del pago aparece en ruso y el precio de compra se indica en rublos. Esto es raro. \u00bfPor qu\u00e9 una dependencia gubernamental de los EE. UU exigir\u00eda el pago en una moneda extranjera?<\/p>\n

\"Formulario

Formulario de pago del NSS temporal en ruso.<\/p><\/div>\n

\u00a0<\/p>\n

Es probable que los residentes de otros pa\u00edses se vean redirigidos a un formulario en ingl\u00e9s menos sospechoso y que solicita el pago en d\u00f3lares.<\/p>\n

\"Formulario

Formulario de pago del NSS temporal en ingl\u00e9s.<\/p><\/div>\n

\u00a0<\/p>\n

\u00bfLos cibercriminales rusos se est\u00e1n internacionalizando?<\/h2>\n

Desde luego que esto es un fraude en l\u00ednea<\/strong>. El Fondo de Protecci\u00f3n de Datos Personales no existe, como tampoco la Comisi\u00f3n de Comercio de los EE. UU., como quiz\u00e1s supusiste. Parece ser que el nombre de la instituci\u00f3n real por la que los cibercriminales intentan hacerse pasar es la Federal Trade Commission (Comisi\u00f3n Federal de Comercio), pero la FTC no entrega compensaci\u00f3n por filtraciones de datos indiscriminadamente.<\/p>\n

Es muy probable que los propios estafadores hablen ruso, como lo sugiere el formulario de pago en ese idioma, adem\u00e1s de la sospechosa similitud del esquema de este fraude en l\u00ednea con otras ofertas de dinero f\u00e1cil que a menudo tientan a los habitantes de Rusia y la CEI (Comunidad de Estados Independientes).<\/p>\n

La cibercarnada en dichos esquemas var\u00eda:\u00a0 obsequios<\/a>, encuestas<\/a>, fondos de ahorro secretos<\/a> e incluso un empleo de medio tiempo como despachador de sitio de taxis <\/a>. Pero todos estos fraudes en l\u00ednea suelen estar en ruso (lo mismo que los enlaces anteriores); la conclusi\u00f3n es la misma: la atractiva promesa de dinero f\u00e1cil, seguido de la petici\u00f3n de pago por un servicio barato, ya sea una comisi\u00f3n, una \u201cgarant\u00eda\u201d de pago o un NSS temporal.<\/p>\n

El esquema actual de esta estafa online<\/em><\/strong> utiliza los mismos sistemas del pago que los anteriores. Esto tambi\u00e9n deja un rastro familiar que recuerda a los cibercriminales rusos. La \u00fanica diferencia con la estafa de la compensaci\u00f3n es que se da a una escala geogr\u00e1fica mucho mayor. Por ejemplo, las v\u00edctimas de esta ocasi\u00f3n no se localizaban solamente en Rusia y pa\u00edses vecinos, sino tambi\u00e9n en Argel, Egipto, Emiratos \u00c1rabes Unidos y dem\u00e1s.<\/p>\n

C\u00f3mo evitar esta estafa online<\/em><\/h2>\n

Estas estafas online<\/em><\/strong> est\u00e1n dirigidas contra v\u00edctimas ilusionadas que no encuentran sospechosa dicha oferta. Por lo tanto, nuestra recomendaci\u00f3n principal es estar siempre atento.<\/p>\n