Delincuentes crean sitio de extorsión para extraer información y robar el FCL

Escrito por Jose Rivera

28 julio, 2020

Últimamente ha estado circulando una página en redes con el dominio retirofclgocr.com, la cual ha sido creada por Ciber delincuentes con el fin de extorsionar a las personas para que brinden sus datos sensibles personales y extraer su FCL. Como ha estado advirtiendo múltiples veces el Organismo de Investigación Judicial (OIJ), actualmente se encuentra circulando información falsa sobre el retiro del Fondo de Capitalización Laboral (FCL).

La página retirofclgocr.com fue creada el 10 de mayo con este único fin, y gracias a la inteligencia de fuente abierta (OSINT) es posible corroborar información del dominio para darse cuenta que pertenece a un grupo de individuos con malas intenciones y no al gobierno de Costa Rica

Análisis:

Dentro de la información del dominio encontrada es posible ver que hay información destacada sobre un individuo Denominado Gabriel y ubicado en la provincia de Puntarenas. Al ver esto podemos inducir que la persona que creo dicha página es de Costa Rica, ya que posee información personal de otros individuos de la región. Hay que destacar que en la mayoría de casos, esta información no pertenece al perpetrador, sino que es más que información personal de otro individuo, ingresada con la única finalidad de enmascarar el origen y la identidad del perpetrador.

Esta información es de dominio público y puede ser obtenida a través de los WhoIsRecords. También es importante la cuál muchas veces se encuentra protegida, como es el caso del dominio al que se redirige la petición, supengocr.com

Al ingresar a la pagina la pagina nos permite hacer uso de diferentes funciones: 3 formularios enfocados en la recoleccion de datos personales y una pestaña de bancos que cumple la misma funcionalidad que el boton de retirar el FCL:

Lea esta noticia similar  Todo el ‘malware’ alrededor del coronavirus

Dicha función hace uso del método POST de HTTP, el cual manda nuestros datos “ocultos” a través de un formulario web, y este envío de información luego se complementa con la información que solicita la página en las siguientes etapas:

Dicha función hace uso del método POST de HTTP, el cual manda nuestros datos “ocultos” a través de un formulario web, y este envio de información luego se complementa con la información que solicita la página en las siguientes etapas:

Posterior a esto nos dirige a otro formulario donde solicita nuestro correo electrónico y la clave criptográfica o token del sitio.

Puede ver una copia del sitio en el siguiente link: https://web.archive.org/web/20200728032856/https://supengocr.com/. Web Archive es una iniativa creada para almacenar copias estáticas de sitios web, para almacenarlas una vez que esten abajo. Puede visualizar este sitio para fines de investigación o curiosidad.

En resumen, los perpetradores hoy en día se encuentran digitalizando sus métodos de manipulación y extracción de información personal de personas incrédulas que brindan sus datos personales e información sensible sin antes verificar que dichos datos están siendo solicitados o no de una fuente confiable.

Como recomendaciones es importante que usted y su empresa se eduquen sobre estos métodos de extorsión y extracción de información, no solo para protegerse usted sino para proteger a los demás y educar a su gente cercana a ser más perspicaces, eludir y reportar dichos incidentes para que sean tratados correctamente a nivel nacional. ambién aprenda a identificar estos sitios ya sea preguntándole a un experto o tomándose el tiempo e investigar antes de brindar datos sensibles.

Si usted encuentra alguno de estos nos dude enviarnos la información a [email protected] para reportar estos adecuadamente y proteger a los demás de estos intentos de extorsión.

Lea esta noticia similar  Miles de sitios web en riesgo de vulnerabilidad crítica de plugin de WordPress

Escrito por Jose Rivera

Vea otras noticias interesantes:

Síganos en nuestras redes sociales

Le compartiremos contenido valicioso para que se mantenga actualizado en el campo

Nuestros cursos

CYBER401 Q1-2024 – Analista de Ciberseguridad

Conozca sobre nuestro curso de analista en Ciberseguridad y adéntrese en el mundo de los delitos informáticos y como proteger a las empresas ente los ataques

0 Comentarios

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *