En esta noticia

Ya están circulando diversos casos de una estafa muy común pero bastante peligrosa que se aprovecha de las facturas digitales, de todo tipo, para engañar a los usuarios y robarle datos sensibles como su información bancaria.

La maniobra en si misma es una clásica estafa de ingeniería social, donde los delincuentes ocultan su identidad y se hacen pasar por una entidad conocida para engañar a la víctima e incitarla a compartir sus datos personales. Sucede que ahora uno de los vehículos de estafa son las facturas.

Cómo es la estafa de la factura impaga

Una de estafas estafas es la llamada "la factura impaga", por la cual un usuario o una empresa recibe un mail que recrimina la falta de un pago y adjunta un archivo malicioso que puede llegar a infectar cualquier dispositivo. Generalmente, este fraude está destinado a departamentos comerciales o empresas, lo que suele ser más efectivo ya que los destinatarios del correo pueden pensar que algún empleado o compañero de trabajo olvidó efectuar el pago. En estos correos se suele adjuntar un archivo con la supuesta factura. Este archivo suele ser un PDF, aunque lo que realmente se está descargando en celular o computadora es un virus troyano cuyo objetivo es robar información del sistema, principalmente credenciales almacenadas en aplicaciones como clientes de correo o navegadores de Internet.

La estafa de la factura se aprovecha de diferentes técnicas de ingeniería social. Fuente: Archivo
La estafa de la factura se aprovecha de diferentes técnicas de ingeniería social. Fuente: Archivo

Un caso específico de este tipo de estafas se dio a mediados de este año, cuando la empresa de ciberseguridad ESET encontró que el malware Mekotio se estaba infiltrando en diferentes equipos haciéndose pasar por una factura bancaria. Según la información de los investigadores, en lo que va de 2023 se detectaron más de 70 variantes de este troyano bancario. En América latina, las detecciones muestran que Argentina (52%) es el país con más actividad de este Mekotio, seguido por México (17%), Perú (12%), Chile (10%) y Brasil (3%).

Mekotio es un malware que se aprovecha de la estafa de la factura. Fuente: ESET
Mekotio es un malware que se aprovecha de la estafa de la factura. Fuente: ESET

Otra estafa que es común en el país y que opera de manera similar a la estafa de la factura se hace a través de las diferentes aplicaciones financieras.

Los ciberdelincuentes y estafadores digitales están usando maliciosamente una función de la aplicación Mercado Pago para llevar a cabo un nuevo tipo de estafa. Este engaño está apuntado a los vendedores, que pasan a ser víctimas cuando los estafadores se hacen pasar por compradores normales. El engaño se aprovecha de una operación de desconocimiento de la compra y busca que tanto usuarios de Mercado Libre como de Mercado Pago pierdan dinero.

La parte más importante de la estafa es el medio de pago, ya que el estafador que se hace pasar por comprador hace un pago con tarjeta de crédito asociada a una cuenta en la plataforma e intenta realizar una compra.