Nacionales
Phishing con excusas de envíos: una amenaza creciente para usuarios bancarios y cómo protegerse con gestores de contraseñas
El laboratorio de investigación de ESET Latinoamérica ha alertado sobre un nuevo repunte de campañas de phishing que, bajo la excusa de un supuesto envío de paquetes, buscan engañar a los usuarios para obtener datos personales y bancarios. Este tipo de estafa digital ha mostrado un alto nivel de sofisticación, tanto en diseño como en el uso de ingeniería social, afectando a consumidores en toda la región, incluidos clientes de entidades bancarias.
El phishing es una técnica de cibercrimen mediante la cual los delincuentes se hacen pasar por empresas o instituciones reconocidas, enviando correos electrónicos, mensajes SMS o WhatsApp con enlaces que dirigen a páginas fraudulentas. Estas páginas simulan ser portales oficiales y solicitan información sensible como contraseñas, números de cuenta o tarjetas de crédito. En muchos casos, también incitan a realizar pagos falsos.
ESET ha detectado múltiples casos recientes donde los atacantes se hacen pasar por empresas de mensajería como FedEx, DHL, UPS o incluso crean identidades falsas como «Express Service». El mensaje suele advertir sobre un “problema con la entrega del paquete” y solicita al usuario que haga clic en un enlace para resolverlo. Una vez dentro, se solicita ingresar datos personales o realizar pagos que terminan en manos de los ciberdelincuentes.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte: “Estos correos apelan a emociones como la urgencia, la ansiedad o el miedo. Frases como ‘Tu paquete está retenido’ o ‘Falta información para la entrega’ buscan generar reacciones impulsivas en el usuario”.
En este contexto, los bancos nacionales reiteran que nunca solicitan contraseñas, códigos de seguridad, datos bancarios ni validaciones de tarjetas a través de correos electrónicos, llamadas, mensajes de texto o enlaces externos. Toda comunicación oficial debe realizarse desde los canales propios de la entidad bancaria o mediante su app verificada.
Para mejorar la protección de datos, se recomienda el uso de gestores de contraseñas, herramientas seguras que almacenan, generan y completan contraseñas automáticamente, evitando así que el usuario tenga que escribirlas manualmente en sitios potencialmente falsos. Entre los más populares y confiables se encuentran:
- Bitwarden (https://bitwarden.com)
- 1Password (https://1password.com)
- LastPass (https://www.lastpass.com)
- Dashlane (https://www.dashlane.com)
¿Cómo usar un gestor de contraseñas?
- Descarga e instala el gestor desde su sitio oficial o desde una tienda de aplicaciones segura.
- Crea una cuenta maestra con una contraseña robusta, que será la única que debes recordar.
- Importa o guarda manualmente tus contraseñas. Algunos gestores permiten importar desde navegadores.
- Activa la verificación en dos pasos (2FA) para una capa adicional de seguridad.
- Usa la extensión del navegador o la app móvil para autocompletar credenciales de forma segura.
Además, ESET sugiere estas recomendaciones para identificar correos maliciosos:
- Desconfiar de comunicaciones inesperadas o con un tono alarmista.
- Verificar si realmente se espera un paquete.
- Comprobar que el remitente sea legítimo.
- No ingresar información personal ni bancaria en enlaces dudosos.
- Observar si hay errores ortográficos o inconsistencias visuales en el mensaje.
FedEx y UPS, por su parte, han advertido desde sus portales oficiales que no solicitan pagos ni datos personales por medios no verificados. UPS, por ejemplo, recalca que no solicita “información financiera, contraseñas ni documentos de identidad por correo electrónico o teléfono”.
Finalmente, para quienes deseen mantenerse informados sobre seguridad digital, ESET pone a disposición el portal We Live Security y su podcast Conexión Segura, donde se abordan estos temas en profundidad.
A través del programa Mundo de Arte y Entretenimiento que desarrolla la Dirección de Integración a escala nacional, más de 500 salvadoreños al día tienen acceso a espacios culturales.
«Este no es un esfuerzo aislado, sino un proceso integrador que amplía miradas, fortalece relaciones y naturaliza el acceso a la cultura como parte de la vida, asegurando que cada persona pueda conocer, vivir y hacer propia la riqueza cultural del país», indicó la institución.
Esta iniciativa posibilita el acceso a miles de personas de todas las edades de las zonas urbanas y rurales para que asistan por primera vez a cines, teatros, conciertos y museos.
Asimismo, estudiantes acompañados de sus padres y docentes de diferentes centros educativos del país visitan diferentes espacios como el Museo Nacional de Antropología Dr. David J. Guzmán (MUNA), a través del programa Mundo de Arte y Entretenimiento.
«Con estas experiencias promovemos el intercambio entre comunidades y el mundo del arte y la cultura, fortaleciendo relaciones integradoras y naturalizando este acceso como parte de la vida», agregó.
Asimismo, 100 personas de diferentes comunidades de Usulután y Santa Ana visitaron el parque Saburo Hirao, en San Salvador, con el objetivo de fortalecer experiencias que les permitan redescubrir y naturalizar estas actividades como parte de la vida.
«100 salvadoreños de Jiquilisco, Usulután y Chalatenango vivieron una experiencia inolvidable al visitar Sunset Park, a través del programa Mundo de Arte y Entretenimiento», añadió.
De acuerdo con Integración, la participación de las personas en la naturalización con el arte no se limita a presenciar y a reflexionar sobre los espectáculos; también, aspira a que cada salvadoreño sea capaz de producir arte lo enriquezca de forma personal y a la cultura del país.
«Para alcanzar el desarrollo e ir saliendo de la pobreza, una aspiración del país debería ser que el arte llegue a las comunidades. Se producirá un cambio cultural porque nace una relación naturalizada del pueblo con la cultura», afirmó Integración.
La ministra de Educación, Karla Trigueros, llegó esta noche hasta el Centro Escolar El Congo, en el distrito del mismo nombre de Santa Ana Este, para verificar la matrícula de la modalidad flexible y supervisar la entrega de paquetes escolares que por primera vez reciben los estudiantes de este sector, que realizan sus estudios en horarios nocturnos.
Para este año, este centro educativo registra una matrícula de 83 estudiantes en los niveles desde primero a noveno grado, en su mayoría jóvenes y adultos, lo que representa un incremento en el número de estudiantes bajo esta modalidad comparado al año pasado.
La ministra destacó que con la entrega de los paquetes, el gobierno del presidente Nayib Bukele garantiza el beneficio para todos los estudiantes del sector público, ya que los estudiantes de esta modalidad recibirán el mismo paquete, con excepción de los uniformes, que recibe el resto de estudiantes en modalidad normal
La ministra Trigueros señaló además que los paquetes representan un incentivo importante para la continuidad de los estudiantes de esta modalidad, que ahora cuentan con herramientas esenciales para avanzar en sus estudios, como las tablets y laptops que se incluyen en el paquete, además de todo el material educativo, que usarán en sus estudios
El Juzgado Segundo de Instrucción de San Salvador envió a juicio al importador de lácteos William Giovany Cruz Molina, por defraudar al fisco con un monto de $1,702,451.46, según la acusación presentada por la Fiscalía General de la República.
El imputado quien tiene la calidad de ausente ante el juez de la causa, comenzó a ser investigado por el ministerio público, luego que el 3 de febrero de 2022, recibiera un informe del director y subdirector de Impuestos Internos informando que tras un procedimiento de fiscalización del impuesto sobre la renta correspondiente al 1 de enero y 31 de diciembre de 2018, habían detectado irregularidades en la declaración presentada por Cruz Molina.
En la fiscalización, los auditores determinaron que el contribuyente del impuesto sobre la renta defraudó al fisco al haber declarado información falsa y ocultar documentos necesarios para la determinación de las obligaciones de pago.
Según la fiscalización de la administración tributaria, el 25 de marzo de 2019, en un formulario declaró cero valores, pero en la misma fecha modificó esa declaración de impuesto sobre la renta para reportar un valor por $1.62, tomándose de esa manera como la última declaración.
En ese formulario el imputado incluyó información falsa ya que no declaró operaciones por rentas gravadas por un monto de $4,591,245.12, de los cuales comprende rentas gravadas por compras no registradas por un valor de $3,108,281.82 proveniente de la compra de queso morolique de origen nicaragüense según declaraciones de mercancías.
También detectaron rentas gravadas no declaradas originadas de incremento patrimonial no justificado por depósitos en cuentas bancarias por un valor de $1,482,963.30.
Ese dinero depositado en dos cuentas en un banco, no fue justificado, Cruz Molina, pese a que le requirieron que detallara el origen de los fondos, no presentó la documentación. Hacienda le pidió comprobante de crédito fiscal o facturas de consumidor final al cual corresponde cada uno de los depósitos, pero no accedió.
Por todos esos hechos, la Fiscalía ordenó la detención el 30 de noviembre de 2022, la Policía Nacional Civil (PNC), lo ubicó y fue puesto a la orden de un juzgado donde le decretaron medidas, pero a la audiencia preliminar ya no se presentó.
