El Cicpc no está enviando correos con virus, como asegura cadena de Whatsapp

• La cadena de WhatsApp sobre correos del Cicpc infectados con virus troyano es falsa, pues la dirección mencionada es inválida y no hay denuncias oficiales al respecto
• Este tipo de advertencia ha circulado desde 2010 en varios países, aprovechando el miedo y la urgencia para desinformar a la población
• Sin embargo, Venezuela enfrenta altos niveles de ciberataques, específicamente de phishing, sobre todo en el sector bancario 

En Venezuela es tendencia que estafadores digitales suplanten la identidad de empresas u organismos para ofrecer falsos productos y/o premios, con la intención de que los usuarios ingresen datos personales en enlaces específicos para robarlos; técnica que se conoce como phishing. En Cocuyo Chequea hemos identificado algunos de estos casos, como la red de falsas cuentas del Banco de Venezuela, el falso evento de Farmatodo o el falso bono gubernamental, ambos en torno al Día de la Madre del año 2024. 

Tras el aumento de estos casos, los primeros días de octubre de 2024 llegó a la Tía de WhatsApp, el chatbot de verificación que puedes consultar acá, una supuesta advertencia: “A los correos electrónicos está llegando una citación a interrogatorio con logo de Ministerio del Interior, con número de expediente y todo. Al igual que está llegando un correo del cicpc [Cuerpo de Investigaciones Científicas, Penales y Criminalísticas] con logo de la fiscalía y número de caso. Al abrir el link, un hacker obtiene información personal”; lo cual es falso, es una desinformación que circula desde 2010 en distintos países.

Direcciones de correo inválidas

El segundo párrafo de la cadena advierte: “NO ABRAN UN CORREO DE LA SIGUIENTE DIRECCION policia@gobierno.ve o asesorjuridico@cicpc.gov.org. El correo en cuestion contiene un troyano que captura las claves y contraseñas de banca online, correos, etc.. Proviene de una pagina de Brasil”.

No obstante, nuestros colegas de Cotejo.info explicaron en su verificación de octubre de 2022, que “el Cicpc no usa correos con dominio @gobierno.ve o @cicpc.gov.org”, ya que “el dominio es @cicpc.gob.ve [como se evidencia esta publicación en Twitter (ahora X) del 2017 del director del CICPC, Douglas Rico], el cual se corresponde con el sitio web oficial del organismo policial https://www.cicpc.gob.ve” (actualmente fuera de línea pero consultable en este copia de archivo en línea) mientras que Rico en reiteradas ocasiones ha invitado a los ciudadanos a usar el correo denuncia@cicpc.gob.ve.

Por otra parte, en Cocuyo Chequea verificamos las direcciones de correo en este servicio de verificación de emails. La primera dirección (policia@gobierno.ve), no existe, mientras que la segunda (asesorjuridico@cicpc.gov.org), sí tiene un registro, pero aunque este correo puede intentar suplantar la identidad del CICPC, hasta el momento no hay denuncias al respecto, como evidencia nuestra búsqueda avanzada en X y la búsqueda por palabras claves (denuncia + virus + asesorjuridico@cicpc.gov.org).

No existen denuncias con esos correos

Asimismo, en la verificación del medio argentino Chequeado en agosto de 2021, en la que analizaron esta cadena desinformativa en Venezuela, consultaron al fiscal de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), Horacio Azzolin, quien les “afirmó que no recibió “reportes ni indicaciones ni alertas” vinculadas a la cadena viral, de manera tal que no existiría tal virus troyano”.

La coordinadora de informes y comunicaciones de la ONG Redes Ayuda, Nickole Quilarque, explicó al equipo de Cocuyo Chequea que, aunque han “recibido varios reportes de ciudadanos que han sido víctimas de intentos de phishing, casos en los que los atacantes suplantan la identidad de organismos de seguridad del Estado venezolano (…), desde diferentes canales, como correos electrónicos, mensajes de texto e incluso llamadas telefónicas”, no han recibido denuncias “específicamente de esos correos”, lo que evidencia que es falsa dicha cadena de advertencia.

¿Qué es un virus troyano?

Quilarque explica que “un virus troyano es un tipo de software o programa malicioso que se presenta como un programa legítimo para engañar a las personas y lograr que lo descarguen o ejecuten en sus dispositivos”. En ese sentido, Quilarque afirma que “el virus troyano es comúnmente utilizado en ataques de phishing”, y añade que “en estos casos, los atacantes recurren a tácticas engañosas, como el envío de correos electrónicos falsos con mensajes alarmantes, suplantando la identidad gráfica de instituciones del Estado y añadiendo enlaces maliciosos”, como indica el mensaje de la falsa advertencia. 

Sin embargo, el virus troyano solo se ejecuta “cuando la víctima hace clic en uno de esos enlaces. Puede instalarse en su dispositivo y una vez instalado, el atacante, a través del troyano, puede llevar a cabo varias acciones, como robar contraseñas, registrar información bancaria, espiar actividades en línea o incluso controlar el dispositivo de manera remota”, explica Quilarque, quien añade que “este tipo de ataque se basa en aprovechar la urgencia o el miedo que generan los mensajes falsos para que la víctima actúe rápidamente, descargando el virus sin darse cuenta”.

Desinformación zombi

Así como los estafadores digitales promueven miedo y urgencia en los correos que usan como anzuelo para obtener datos personales, la desinformación también se vale de la emocionalidad; como es el caso de esta falsa cadena de WhatsApp que alerta sobre los supuestos correos de citaciones a interrogatorios por parte del Ministerio del Interior y/o del CICPC, la cual no busca advertir sobre el phishing (aunque pueda parecer su intención inicial), sino generar temor en la población y desconfianza ante dichos organismos gubernamentales.

Es importante aclarar que esta desinformación también ha circulado en otros países, cambiando las direcciones de correo: “en España citan a policia@gobierno.es, mientras que en Colombia es asesorjuridico@dian.gov.org, por citar dos casos puntuales”, afirma Cotejo.info en su verificación; comprobando que es una desinformación zombi, nombre que se le da al contenido desinformativo que recircula en distintos contextos.

Por otra parte, nuestros aliados verificadores de Maldita.es publicaron un explicador en marzo del 2020, en el que referencian que la policía española advirtió en los años 2016 y 2010 sobre la dirección de correo policía@gobierno.es, recomendando eliminar dichos correos sin abrirlos. 

Sin embargo, como hemos comprobado durante esta verificación, no hay denuncias oficiales sobre phishing con tales direcciones de correo electrónico. La cadena difundida en Venezuela y los otros países, posee los mismos elementos característicos de la desinformación: mala redacción y ortografía y resaltar con mayúsculas y negritas palabras o frases para alarmar.

También en medios

Esta desinformación no solo ha circulado por WhatsApp y redes sociales, sino que ha sido difundida por supuestos medios de comunicación como OK Diario, que lo publicó como cierto en marzo de 2024. Dicha página web ya ha sido analizada anteriormente por Cocuyo Chequea, por difundir en 2022 un video descontextualizado (que recirculó en 2024), sobre una agresión al presidente Nicolás Maduro, y cuyo dueño Eduardo Inda, fue demandado en España y condenado a rectificar desinformación sobre un empresario.

El virus troyano no proviene de Brasil

En las diferentes versiones de la falsa cadena de advertencia sobre la difusión del virus troyano a través de correos institucionales, el mensaje indica que “Proviene de una pagina de Brasil”. No obstante, Quilarque explica que, en caso de que la cadena fuese cierta, “un virus troyano podría estar alojado en una página web ubicada en un servidor en Brasil, pero esto no significa necesariamente que el ataque haya sido lanzado desde Brasil o por personas de ese país”.

Es decir, “los ciberdelincuentes suelen utilizar servidores en distintas partes del mundo para alojar sus ataques, ocultar su verdadera ubicación o aprovechar vulnerabilidades en servidores de otros países. Es común que los atacantes alquilen o usen servidores en varios países no solo para desviar la atención y hacer más difícil rastrear el origen real del ataque, sino también para confundir tanto a las víctimas como a las autoridades”, explica la especialista en seguridad digital. 

No está demás la advertencia

Como aclaramos anteriormente, el objetivo principal de la cadena se disfraza con una advertencia para evitar ser víctima de phishing, lo cual es importante tener en cuenta, ya que según una entrevista de la cadena radial Unión Radio Mundo (Mundo UR), el presidente de la Asociación Bancaria de Venezuela (ABV), Pedro Pacheco Rodríguez, expresó que “Venezuela es el tercer país con mayor incidencia en ciberataques en Latinoamérica, luego de México y Brasil”. 

Asimismo, el secretario del comité de ciberseguridad de la ABV, Aquiles Marreno, expresó a Mundo UR, que “el mayor desafío que enfrenta el sector [bancario] es «el ataque de phishing»”.

Por ello, Nickole Quilarque nos comparte algunas recomendaciones de seguridad digital:

• Evita hacer clic en enlaces en correos o mensajes no solicitados, especialmente si vienen de remitentes desconocidos. 
• Revisa cuidadosamente las direcciones de correo electrónico y nunca confíes en remitentes que parezcan falsos o extraños.
• Pasa el cursor sobre los enlaces (sin hacer clic) y en la parte inferior izquierda de tu dispositivo se mostrará la URL. Si te parece extraña o no coincide con la página oficial, es probable que sea phishing.
• Desconfía de mensajes alarmantes, sobre todo aquellos que te piden actuar de forma urgente o amenazante.
• Ninguna institución confiable te pedirá que compartas contraseñas, números de tarjeta o información personal a través de vías de comunicación alternas.
• No descargues archivos de correos sospechosos o no solicitados.
• Los correos de phishing a menudo contienen errores gramaticales, ortográficos o de redacción poco profesionales.
• Asegúrate de tener instaladas las últimas actualizaciones de seguridad en tu dispositivo.

Conclusión

La cadena de WhatsApp que advierte sobre la difusión del virus troyano a través de correos institucionales del Cicpc y de la Fiscalía General, es falsa. Al aplicar nuestro método de verificación identificamos que uno de los correos es inválido, y que no se han registrado denuncias oficiales que vinculen a esas direcciones con intentos de phishing. Además, esta cadena de advertencia es una desinformación que circula desde 2010 en España, Colombia, y en los últimos años en Venezuela. 

Este tipo de desinformación no solo busca alarmar, sino también incrementar la desconfianza en organismos gubernamentales; sobre todo, en un contexto como el venezolano, el cual enfrenta altos niveles de ciberataques, específicamente de phishing.

En Cocuyo Chequea no es la primera vez que identificamos una falsa advertencia de robo de datos digitales, ya que hace poco comprobamos que recibir imágenes de un supuesto terremoto en Japón o Marruecos no hackea tu teléfono, como alarmaba otra falsa cadena de WhatsApp. Por ello, antes de creer en la desinformación, te invitamos a consultar a la Tía de WhatsApp, nuestro chatbot de verificación.