Modalidad Delictiva: Ingeniería Social
Caso hipotético
Era un diciembre, las ventas por comercio electrónico estaban desbordadas, Don Ancizar propietario de una empresa en Colombia, la cual en el marketplace “MercadoOpen.com” (Hipotético), estaba entre las diez con mayores ventas.
Al llegar a la oficina su grupo de ingenieros y de ventas, lo miraban con preocupación, al consultarles qué sucedía, le informaron que no podían ingresar a la plataforma del marketplace, toda su operación estaba quieta, pasó de facturar millones a tener ventas por cero pesos.
Marketplace: Plataforma que permite la venta y compra a sus usuarios, ejemplos: OLX, Mercado Libre, Marketplace de Facebook, entre otros…
¿Qué le sucedió a la empresa de Don Ancizar? 🤔
Don Ancizar llamó a un amigo conocedor del tema del derecho informático y él lo puso en línea con el investigador Peter Vargas, al hablar con el investigador, su estado era de preocupación total, el investigador fue hasta el sitio a atender el incidente informático.
En el sitio, al escuchar cada relato, solo se tenía que el día anterior se recibieron varios correos electrónicos de problemas técnicos en el marketplace.
Al inspeccionar los mensajes de datos, se encuentra que los mismos se originan desde la cuenta soporte@MerrcadoOpen.com… ¿Ya encontraron la diferencia? 😉
La encargada de atención al cliente dice que los mensajes son reales, porque ella recibió soporte directo del marketplace, al verificar ese soporte, Peter encuentra que un ciberdelincuente ingresa al chat de la empresa de Don Ancizar, suplantando a MercadoOpen; básicamente, a la asesora le enviaron un enlace que al ingresar, era un chat en tiempo real con características similares al chat oficial de MercadoOpen, mientras la “asesoraban” para solucionar los problemas, le enviaron unos mensajes de correo electrónico con links de ingreso a la plataforma. (Phishing, eso lo vimos en el capítulo anterior 😉)
Modus Operandi: Los ciberdelincuentes fueron contratados por la competencia de Don Ancizar, los atacantes adquirieron un dominio similar al oficial del marketplace, la diferencia era una “r” adicional, también utilizaron una plataforma gratuita de chat para atención al usuario y le colocaron el logo oficial de MercadoOpen, en el mismo sentido, crearon un Phishing de ingreso a la plataforma.
Uno de los factores más sobresalientes fue la estrategia del ataque, las herramientas estaban listas, pero aquí el tiempo fue el rey, solo colóquense en los zapatos de la secretaria y la de atención al usuario, imagínense todo lo que sucedió y en tan poco tiempo. Crean correos falsos de problemas en la plataforma, al mismo tiempo contactan al chat para “solucionar”, vuelven y envían correos falsos para el “restablecimiento” de la contraseña, por último, súmele a todo eso el estrés que tiene la operación de la compañía.
Imaginen este ataque un viernes negro… puede llevar a la quiebra a una empresa.
Bonus del Modus Operandi: Cuando la empresa de Don Ancizar logra restablecer su cuenta en Mercado Open, esta cuenta tiene una pasarela de pago para las compras directas en Mercado Open, tenía un saldo de $47.000.000 millones de pesos y se lo transfirieron a otra cuenta.
En este escenario no “hackearon” el sistema, “hackearon” la mente de la secretaria y la de atención al usuario.
Conducta punible 1: Artículo 269G: Suplantanción de sitios web para capturar datos personales. Cuando crean la página falsa de ingreso a la plataforma del marketplace.
Conducta punible 2: Artículo 269A: Acceso Abusivo a Sistema Informático. Se presenta cuando ingresan sin autorización a la cuenta de la empresa de Don Ancizar del marketplace.
Conducta punible 3: Artículo 269J: Transferencia No Consentida de Activos. Se presenta cuando transfiere sin autorización el saldo de la pasarela de pago a un tercero,
Conducta punible 4: Artículo 269I: Hurto por Medios Informáticos. Cuando la pasarela de pago queda el saldo en cero pesos.
Recomendaciones y errores de la víctima
- Capacitación al personal sobre Ciberseguridad.
- Establecer protocolos de restablecimiento de contraseñas.
- Establecer en la pasarela de pago una cuenta oficial para transferencia, no dejar abierto para cualquier cuenta.
- Instaura la denuncia penal, la cual es una descripción detallada y cronológica de los hechos. En Colombia, lo puede realizar de manera virtual, mediante el aplicativo ADenunciar.
Recomendaciones para Fiscales e Investigadores
- Estudie el artículo — Tip 6 — Como rastrear un ataque con fuente abiertas
- Preservar los mensajes de correo electrónico, con los protocolos de evidencia digital.
- Búsqueda selectiva en base de datos para las direcciones IP obtenidas en los correos electrónicos, al marketplace y a la pasarela de pago.