Policía Federal detecta suplantación en la identidad de instituciones y empresas

Policía Federal detecta suplantación en la identidad de instituciones y empresas

· Las amenazas cibernéticas buscan descargar virus en los equipos y sustraer información

En el marco de las acciones preventivas que realiza la Policía Federal en la red pública de internet, personal de la División Científica detectó diversas cuentas de correo y sitios web que suplantan la identidad del Buró de Crédito, del Sistema de Administración Tributaria y de una empresa privada de telefonía, con el fin de infectar y sustraer información de los equipos para perjudicar a los usuarios.

Elementos adscritos al Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) de la Policía Federal, identificaron notificaciones falsas relacionadas con la evasión del pago de impuestos, anomalías en la situación fiscal y consulta del recibo telefónico, enviadas desde las cuentas de correo [email protected] y [email protected]

En los mensajes se solicita descargar los archivos adjuntos “SAT_0021547.docx” y “Telmex_5645247.doc”, así como seleccionar una liga anexa, todo lo cual contiene un virus “troyano” que deshabilita la seguridad del equipo para tener acceso remoto a la información privada.

Por otra parte, se detectaron sitios web que se hacen pasar por el Buró de Crédito. El objetivo es convencer a las personas que pueden obtener su reporte creditico y regularizar sus adeudos a través de un chat en línea, donde les piden información personal (nombre, domicilio, teléfono, correos, contraseñas y cuentas bancarias) y posteriormente solicitan depósitos bancarios para concluir el “trámite”.

De esta forma los intrusos realizan acciones de fraude y robo de identidad afectando al patrimonio de las personas.

La División Científica de la Policía Federal recomienda a los usuarios de Internet tomar las siguientes previsiones:

·         Llamar al número de atención telefónica proporcionado por la compañía para atender a sus clientes y verificar la procedencia de correos sospechosos que soliciten información personal o financiera

·         Evitar dar clic en los vínculos incluidos en el correo electrónico, porque llevan a sitios apócrifos. Se recomienda escribir la URL directamente en el navegador web

    Instalar la paquetería de seguridad como antivirus, antispam, firewall y antispyware, con suscripciones vigentes y originales
    Realizar todas las transacciones a través de páginas cifradas, las cuales son identificadas por el uso de certificados digitales y el protocolo https
    Mantener su sistema operativo actualizado
    No abrir o descargar archivos adjuntos de sitios no confiables
    Tener la opción de “macros” deshabilitadas y no ejecutarlas.- (Boletín No. 131)

Etiquetas: