"Bono Mujer", la nueva modalidad de estafa en Perú en la que muchas ya han caído: "Hay un mercado negro de datos"

Se ha convertido en la carnada digital más reciente en Perú. Bajo la promesa de un supuesto subsidio estatal, los delincuentes distribuyen mensajes masivos a celulares de un supuesto “Bono Mujer”, entregado por el Gobierno, con enlaces fraudulentos que simulan páginas oficiales. Quienes caen en la trampa, con la promesa de obtener un beneficio económico, brindan información personal que luego es comercializada en el mercado negro de datos.

En entrevista con La República, el especialista en ciberseguridad Roger Menendez explicó que este tipo de engaño se denomina smishing, una variante del phishing dirigida a dispositivos móviles mediante mensajes de SMS. “Claramente, es un ataque bastante sofisticado por varias razones. Lo primero que ellos van a hacer es lanzar este mensaje a una gran cantidad de números (…), en el que te van a decir que accedas a un enlace para luego poder captar tus datos”, advirtió.

¿Cómo operan los estafadores detrás del “Bono Mujer”?

La mecánica de la estafa inicia con el envío masivo de mensajes de texto que simulan provenir del gobierno. En ellos, se invita a las víctimas a ingresar a un enlace exclusivo para dispositivos móviles, diseñado con interfaces adaptadas a celulares, lo que aumenta la credibilidad del fraude.

“El enlace únicamente se puede aperturar desde celulares y para esto ellos ya han preconfigurado el sitio web para que solamente lo puedan visualizar y este adaptado a dispositivos móviles. Justamente para que vaya dirigido a su objetivo, que son los celulares de las personas que reciben este mensaje de texto y quienes finalmente aperturan el enlace y siguen las instrucciones que les van dejando”, indicó Menendez.

Una vez dentro, la página, que simula ser la web del Ministerio de Economía y Finanzas (MEF), solicita a los usuarios que completen formularios con datos personales, como el documento de identidad, estado civil y edad. Para fortalecer la credibilidad del portal, debajo de la encuesta figuran comentarios de supuestos beneficiarios del bono. Según el especialista, los ciberdelincuentes usan técnicas de ingeniería social, como el sentido de recompensa y el uso de autoridades confiables para captar a sus víctimas.

“Los seres humanos, cuando recibimos un mensaje de que algo es urgente, tenemos una forma distinta de reaccionar. Cuando recibimos un mensaje de una autoridad, de un ente regulador, también levantamos las alertas. Cuando recibimos un mensaje que nos están regalando algo, que nos están dando un bono o un beneficio, podemos ser susceptibles a caer”, señaló el experto, enfatizando que los ciberdelincuentes aprovechan la necesidad económica de las personas para manipularlas psicológicamente.

¿Qué hacen los estafadores con la información de quienes caen en el “Bono Mujer”?

Menendez advirtió que los ciberdelincuentes usan la información personal que dejaron los usuarios para intentar comercializarla o sacarle otro provecho como un nuevo ataque sofisticado, pero más acotado a su objetivo. “Ya con eso tienen una base de datos que no solamente la pueden usar para futuros fradues, sino que también la pueden vender. Hay también un mercado negro de datos que usan para temas publicitarios o de marketing. Están buscando lucrar en ese sentido”, agregó.

Sin embargo, el dar acceso a las solicitudes de los estafadores puede traer otras consecuencias como la instalación de aplicaciones espía o la perdida total de las cuentas. Al ingresar al enlace del “Bono Mujer”, inmediatamente el navegador solicita activar las notificaciones y permitir ciertas opciones.

“Si aceptas ello, te van a llegar algunos pop-ups, de estas alertas que salen en el dispositivo móvil sobre algún evento, una promoción, una nueva campaña que están lanzando, que recae en el sitio web fraudulento. Otra de las cosas que te pueden solicitar, y es aún más peligroso, es el tema de tu ubicación, y muchas personas, quizás por la emoción de recibir este mensaje de un bono, aceptan todo lo que les aparezca, le dan en aceptar y ya hay un servidor que está recopilando la ubicación de la persona, donde está exactamente haciendo uso del gps del celular, pero también es porque el usuario que ha recibido este mensaje de texto le ha dado en permitir”, detalló.

Cabe destacar que este tipo de fraude no es exclusivo en Perú, medios internacionales advirtieron entre agosto y septiembre sobre la presencia de estos mensajes en México y Argentina.

“No pensemos únicamente que estos estafadores solo están en Perú y están lanzando una campaña solamente para acá, sino que pueden estar en cualquier parte del mundo. Podrían estar en Rusia, China, en cualquier lugar. Hoy, con el tema de la inteligencia artificial, ya no necesitan saber español, incluso conocer cómo nosotros nos comunicamos, sino que usan la inteligencia artificial, adaptan estos sitios fraudulentos, lanzan sus ataques. Estos formularios falsos no solamente nos van a pedir información personal, sino que carguemos algún documento de identidad, que nos tomemos alguna foto, algo para que ellos lo puedan utilizar con otros fines”, explicó Menendez.  

Recomendaciones para evitar ser víctima de este tipo de estafas

El especialista enfatizó la importancia de la prevención a través de la información. Recomendó difundir la existencia del falso “Bono Mujer” en círculos familiares y laborales para que más personas estén alertas. Asimismo, recalcó la necesidad de siempre verificar la fuente oficial antes de ingresar datos en cualquier enlace sospechoso.

“Si se publica sobre algún bono del estado o de alguna empresa que está regalando algo, pensar primero si hemos participado de algún concurso, si somos clientes de esta empresa. Cuestionar mucho en principio y validar las fuentes oficiales. Acceder a la web del Ministerio de la Mujer, buscar si hay algún comunicado oficial en las redes sociales oficiales de estas entidades para comprobar si se está difundiendo algún tipo de campaña. Pero siempre estar prevenido, alerta, desconfiar de este tipo de cosas”, aconsejó.

¿Qué debe hacer el Estado y las empresas de telecomunicaciones frente a este tipo de estafas?

La lucha contra este tipo de estafas requiere también de acciones institucionales. Menendez consideró que el Estado debe lanzar campañas de información que aclaren cómo se comunican los programas sociales oficiales, para evitar que la población confunda mensajes legítimos con fraudes. “Podrían decir que no van a difundir ningún tipo de bono por mensaje de texto, poner las reglas claras de qué cosas hace y no hace el Gobierno en este tipo de casos”, propuso.

En paralelo, las empresas de telecomunicaciones deben mejorar sus sistemas de detección de comportamientos inusuales, como el envío masivo de mensajes desde servidores no verificados. Un trabajo coordinado entre autoridades, operadoras y plataformas digitales sería clave para reducir la propagación de este tipo de delitos digitales que afectan a miles de ciudadanos en Perú.