El Ministerio del Interior ha identificado dos esquemas fraudulentos que se utilizan para obtener acceso a los "Servicios Estatales". Sin embargo, los expertos en ciberseguridad señalan que, en realidad, hay muchos más métodos de hackeo y que cambian constantemente. Te contamos cómo los atacantes acceden a las cuentas personales en los servicios estatales, por qué lo hacen y cómo protegerte de este tipo de ataques.
Esquemas principales
En el primer caso, los atacantes a menudo recurren a la reedición del número, generalmente uno que el propietario no ha utilizado durante mucho tiempo. El número se registra a nombre de un nuevo propietario, quien luego cambia la contraseña en el portal de "Servicios Estatales" simplemente ingresando un código único del SMS. Al mismo tiempo, la víctima ni siquiera sospecha lo que está sucediendo, ya que al cambiar la contraseña, el acceso a la aplicación no se bloquea.
En otro escenario común, los estafadores utilizan métodos de ingeniería social. Llaman a los rusos, haciéndose pasar por empleados de un operador de comunicaciones, y ofrecen extender el contrato de servicio del número. Para ello, también piden que se les diga el código del SMS. De hecho, este código es necesario para acceder a la cuenta personal en "Servicios Estatales".
Una vez que el atacante recibe el código, ingresa a la cuenta personal de "Servicios Estatales" y cambia la contraseña, en el campo de sugerencia de la palabra de control escribe: "Su cuenta ha sido bloqueada, llame al número indicado". En esta frase, el número de teléfono indicado será el número de los estafadores, después de llamar al cual se utilizará el esquema con la transferencia de fondos a una "cuenta segura".
Los atacantes, al obtener acceso a la cuenta de usuario, pueden, por ejemplo, solicitar microcréditos a su nombre. Para ello, se dirigen a las agencias de informes crediticios, solicitan certificados 2-NDFL y registran números adicionales, utilizando una firma electrónica no cualificada reforzada generada en la aplicación "Gosklyuch".
Algo nuevo
Además de los dos métodos descritos anteriormente, existen otras formas. Una de ellas es el phishing. Los delincuentes envían mensajes falsos que parecen notificaciones del portal, dijo Marina Probets, especialista en análisis de Internet y experta de la empresa "Gazinformsérvis".
Estos mensajes contienen enlaces maliciosos que conducen a sitios falsos. En estos sitios, los usuarios ingresan sus nombres de usuario y contraseñas.
Otra forma común es el uso de software malicioso que se instala en los dispositivos de las víctimas y roba discretamente datos confidenciales, incluidos los datos de inicio de sesión en "Servicios Estatales".
Sin embargo, según ella, los atacantes mejoran constantemente sus métodos, adaptándose a las medidas de protección y a las nuevas tecnologías. Así, los sitios falsos se vuelven casi indistinguibles de los reales, y para aumentar la confianza se utilizan certificados SSL falsos.
Además, los estafadores aplican cada vez más métodos que permiten eludir los sistemas de protección contra el phishing. Crean cadenas de redireccionamiento o utilizan dominios similares a los legítimos, pero con pequeñas modificaciones.
En los esquemas fraudulentos relacionados con llamadas telefónicas, también se pueden utilizar varios esquemas, señala Maxim Alexandrov, especialista en productos de software de la empresa "Código de Seguridad".
Los estafadores pueden hacerse pasar no solo por empleados del operador, sino también por empleados del propio portal. Ofrecen protección adicional para la cuenta y vuelven a pedir que se les diga el código.
Además, pueden enviar por correo electrónico un documento que confirme el pago de los servicios de vivienda y comunales, que contenga un código QR que conduzca a una página falsa del portal "Servicios Estatales". Si el usuario ingresa sus credenciales en esta página, los atacantes obtendrán acceso a su cuenta.
Este método es relativamente nuevo: el auge se produjo a finales del año pasado, y no solo con los "pagos" en línea, sino también con los físicos, que los delincuentes dejaban caer en los buzones de los ciudadanos.
Protección
Los atacantes se esfuerzan por obtener acceso a "Servicios Estatales", ya que esto les da la oportunidad de apoderarse de una gran cantidad de datos personales de los usuarios. Esta información, incluidos los datos del pasaporte, el número de identificación del contribuyente, el número de seguro de la cuenta personal individual y los datos bancarios, representa un recurso valioso para cometer diversas acciones ilícitas.
La analista Marina Probets señala que los estafadores pueden utilizar estos datos para solicitar préstamos a nombre de otros, robar fondos, cometer fraudes con bienes inmuebles, así como para recibir subsidios o beneficios estatales en nombre de otras personas.
El acceso permite a los estafadores no solo obtener los datos en sí, sino también realizar acciones en nombre de la víctima, lo que facilita la comisión del delito y dificulta la investigación posterior. Por lo tanto, el hackeo o el engaño de los usuarios abre amplias oportunidades para los estafadores.
Por lo tanto, es necesario garantizar una protección fiable de su cuenta contra el acceso no autorizado y comprobar regularmente si ha habido intentos de iniciar sesión en el perfil por parte de terceros. Para ello, puede utilizar la sección "Seguridad" en la aplicación, yendo a la sección "Acciones en el sistema".
También debe vigilar atentamente cualquier cambio en sus datos personales, como la adición de nuevos números de teléfono, direcciones de correo electrónico o tarjetas bancarias.
Uno de los signos más evidentes de hackeo es la recepción de notificaciones sobre acciones que no ha realizado, por ejemplo, sobre la presentación de una solicitud de préstamo, el cambio de contraseña o la tramitación de documentos.
Para garantizar la seguridad de la cuenta en el portal "Servicios Estatales", es necesario aplicar un enfoque integral. La forma más eficaz es utilizar una contraseña fiable y original, que debe constar de una larga combinación de letras (tanto mayúsculas como minúsculas), números y símbolos especiales.
Además, se recomienda activar la autenticación de dos factores, que proporciona un nivel adicional de protección mediante un código recibido a través de SMS o una aplicación de autenticación.
También es importante tener cuidado al recibir mensajes sospechosos: no seguir enlaces de fuentes desconocidas y no abrir archivos adjuntos de remitentes desconocidos.
La regla principal es no proporcionar nunca a nadie sus credenciales y códigos. A partir del 1 de marzo, los rusos podrán introducir una prohibición autoimpuesta para la obtención de préstamos.
Recordemos que, según cálculos de Sberbank, en 2024 los estafadores de Internet robaron a los rusos alrededor de 250–300 mil millones de rublos. El Ministerio del Interior recordó que no se debe continuar la conversación por teléfono si el interlocutor propone retirar dinero o enviarlo a una cuenta protegida. Esto puede ser una señal de fraude. Se debe tener mucho cuidado con cualquier llamada para no ser víctima de los delincuentes.
Anteriormente, se informó a los rusos qué contraseña no podrán adivinar los estafadores. Las combinaciones seguras deben constar de 12 a 16 caracteres diferentes o incluir palabras.
En el año que comienza, al igual que en el pasado, los estafadores utilizarán activamente varios esquemas para obtener datos personales de los rusos. Stanislav Kuznetsov, vicepresidente de la junta directiva de Sberbank, dijo que los métodos más comunes seguirán siendo el hackeo de cuentas en el portal «Gosuslugi», el envío de mensajes en mensajeros en nombre de los directivos.
Leer materiales sobre el tema:
Nuevo ataque a las PC de los rusos: por qué los hackers necesitan computadoras domésticas
Sitios web falsos de «Gosuslugi» comenzaron a funcionar en Rusia
«Varias formas de penetración»: en la darknet hay una base de datos de hackers sobre todos los rusos
Códigos QR para el engaño: los estafadores en 2025 seguirán utilizando esquemas probados