AtaquesNacionales

Estarían usando y robando información de Macpollo.com para darle credibilidad a estafa con página web clon de la Dian

En la denuncia del día de ayer el portal falso (http://dian-impuestos.com) tenía una funcionalidad adicional que le daba credibilidad a la estafa. La Url tiene un formulario donde la víctima debe seleccionar el tipo de documento de identificación y su número.

Al ingresar los datos el aplicativo se conectaba a una base de datos real. Con la ayuda de un técnico, que prefiere mantenerse en el anonimato, se revisó el código fuente de la página para descubrir que los atacantes estarían extrayendo la información del nombre, ligado a un número de identificación, usando la página web macpollo.com

Accediendo al código fuente se puede observar un script desarrollado en Javascript en el que en la definición de la URL donde se hace un llamado a una API que aparece en esta parte del código: (const url = ‘https://www.macpollo.com/risk/’;)

Lo anterior, según un experto en código consultado, indica que el formulario hace un llamado para obtener de datos de la url mencionada. 

Todo esto a pesar de que la Url cuenta con Username y Contraseña pero a pesar de la capa de seguridad el atacante podría tener acceso.

En términos sencillos de entender: el estafador conectaría su portal falso con los datos de Macpolllo y así obtiene el nombre de la persona asociada a una cédula. Esto le da credibilidad a su intento de estafa porque la víctima piensa que si tienen sus datos, el portal es real.

El miércoles 5 de junio a las 9:48 de la mañana, antes de hacer esta publicación, enviamos al correo servicliente@macpollo.com la explicación de los hallazgos con una petición periodística para que dieran su opinión sobre el hecho. No hubo respuesta. 

Lo que parece una simple estafa donde solo caerán personas despistadas es mucho más sofisticada de lo que parece.  

Según análisis de expertos el código fuente de la página muestra que aparte del acceso a la API para obtener datos, el aplicativo está conectado a un canal de Telegram tipo bot que recibe toda la información. A su vez los atacantes crearon un panel de control desde donde gestionarían toda la información robada a las personas. 

Es increíble ver cómo este sitio web sigue vigente y en línea sin que ninguna autoridad o las empresas involucradas hagan algo para detener el intento de estafa masiva.  Coincidencialmente al momento de la escritura de este post por orden de la autoridad está bloqueado en Colombia el portal Reddit. Paradójico que las autoridades colombianas bloqueen un sitio de acceso masivo y no un portal específico que tiene todas las señales de llevar a cabo una estafa masiva. Inexplicable.

Se hace más grave aún cuando este mismo modo de operación se está haciendo con páginas falsas del servicio de mensajeria 24/7 y bancos que ya hemos reportado en el pasado.

Lo peor es que el alcance de la estrategia es masivo y todos los días caerán personas que entregarán los datos de su tarjeta un ladrón sin darse cuenta, producto de un engaño sofisticado. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *