Ataque a FedEx usaría los datos de la cédula de millones de colombianos

Al menos desde hace cinco meses se viene registrando el desarrollo de un ataque digital enfocado a clientes de la empresa de mensajería FedEx pero que podría estar llegando a un grupo masivo de colombianos.  

Lo inusual del ataque es que posiblemente usa una base de datos robada de cédulas, nombres y números de celular de colombianos y con esta estrategia estaría engañando personas para que paguen un dinero que no cobra la empresa de mensajería FedEx. También existe la posibilidad de que el delincuente no se haya robado la base de datos sino se conecte mediante una API insegura.

La estrategia inicia con el envío masivo de mensajes de texto donde supuestamente FedEx pide el pago de derechos de importación de un envío. El mensaje de texto incluye un supuesto número de guía y una URL escondida en un servicio acortador de url.

Este mensaje de texto se estaría enviando de forma masiva y no necesariamente a clientes que tengan un envío en camino. 

Robo a nombre de FedEx 

Lo inusual y la gravedad de este tipo de estafa es que sorprendentemente el delincuente creó un sistema falso de Fedex en el cual se ingresa la cédula de un colombiano y de forma automática aparece el nombre de la persona. 

Es decir, el delincuente detrás de esta estafa fue capaz de crear un app en el cual se vincula la cédula con su nombre y se despliega en la plataforma de la estafa. 

Esta página probó el sistema con cinco cédulas diferentes y en todas ellas aparece el nombre asociado al documento de identificación personal de forma correcta.  Esta prueba podría indicar que un estafador tiene en su poder una base de datos de cédulas de colombianos o se conecta a una de forma automática.

Podría interesarle: EPM, víctima de un ciberataque

Probablemente el estafador emprendedor del crimen está enviando mensajes de textos masivos con la esperanza de encontrar una persona que tenga un envío con Fedex.  Identificamos varias alertas creadas por usuarios de Twitter con este mensaje falso. 

Así mismo, la página mencionada hizo una prueba con la cédula del presidente de la república, Gustavo Petro, y funcionó a la perfección el app de la estafa. 

Una vez el mensaje de texto llega a un cliente que espera un envío se despliega una réplica similar a la plataforma de Fedex. Allí se pide la cédula de la víctima. En este caso usamos la cédula del presidente de la República.

Al ingresar el dato del primer mandatario el app lee la base de datos y despliega el nombre del número asociado. Lo hace en segundos, incluso mucho más rápido que servicios como el RUNT o la Registraduría

Justamente acá se produce el engaño. Existe una alta probabilidad de que si una persona espera un envío y ve su nombre completo, tal y como aparece en la cédula, siga al siguiente paso de la estafa. 

Lea también: Keralty, del grupo EPS Sanitas, sufre un ciberataque

A esto se le debe sumar que la URL tiene la palabra Fedex y a primer ojo parece real. Incluso para gente con conocimiento técnico se le puede dificultar saber si es verdadera o una estafa. 

Luego la víctima dará clic en el botón de pagar y el app automáticamente ubica el nombre de la víctima en el formulario. Aparte de intentar robar con el uso el atacante capta tres datos más: Dirección, ciudad y teléfono.

Luego pasará al tema del pago donde se puede elegir un pago con tarjeta de crédito, Mastercard, American Express o Visa. Se ingresa el número de la tarjeta, mes, año y CVV. Al terminar se le habrán dado los datos de tarjeta a un estafador. 

Se desconoce el número de personas que pudieron ser víctimas de esta estafa. Lo que sí se sabe es que el servicio de Fedex en Colombia, a diferencia de otros países, tiene en su página web una alerta de estafa donde se describe lo que está pasando.

Datos técnicos

Una persona con conocimiento técnico descubrió que la página falsa está creada con un servicio de creación de páginas web gratuitas ruso llamado Ucoz.  Igualmente identificó que la url que le está llegando a los colombianos no es la única. Existen diferentes versiones de la página, colgadas en diferentes sitios. 

Así mismo, descubrió que la página usa un script que se usa bien sea para extraer datos o para incluirlos. 

Este caso demuestra una vez más la ausencia de autoridades que detengan esta situación que pone en riesgo a millones de personas que pueden ser fácilmente víctimas de una estafa. Igualmente se demuestra que la información privada robada se puede utilizar para un sin número de actividades.

FUENTE: Hyperconectado. »Ataque digital a clientes de FedEx usaría base de datos de la cédula de millones (quizá todos) los colombianos» Muchohacker.lol. 13/01/2023. (https://muchohacker.lol/2023/01/ataque-digital-a-clientes-de-fedex-usaria-base-de-datos-de-las-cedulas-de-millones-quizas-todos-los-colombianos/).

Facebook
Twitter
LinkedIn

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!