Detecta Policía Federal suplantación de identidad de instituciones y empresas en la red para perjudicar a usuarios

Posted On: 4 junio, 2014
Posted By: josé
Comments: 0

Cuentas de correo y sitios web — Infectan y sustraen información de los equipos para perjudicar a usuarios

* Las amenazas cibernéticas buscan descargar virus en los equipos y sustraer información

México, DF.- En el marco de las acciones preventivas que realiza la Policía Federal en la red pública de internet, personal de la División Científica detectó diversas cuentas de correo y sitios web que suplantan la identidad del Buró de Crédito, del Sistema de Administración Tributaria y de una empresa privada de telefonía, con el fin de infectar y sustraer información de los equipos para perjudicar a los usuarios.

Elementos adscritos al Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) de la Policía Federal, identificaron notificaciones falsas relacionadas con la evasión del pago de impuestos, anomalías en la situación fiscal y consulta del recibo telefónico, enviadas desde las cuentas de correo avisos@sat.gob.mx y mitelmex@mi.telmex.com

En los mensajes se solicita descargar los archivos adjuntos “SAT_0021547.docx” y “Telmex_5645247.doc”, así como seleccionar una liga anexa, todo lo cual contiene un virus “troyano” que deshabilita la seguridad del equipo para tener acceso remoto a la información privada.

Por otra parte, se detectaron sitios web que se hacen pasar por el Buró de Crédito, cuyo objetivo es convencer a las personas que pueden obtener su reporte creditico y regularizar sus adeudos a través de un chat en línea, donde les piden información personal (nombre, domicilio, teléfono, correos, contraseñas y cuentas bancarias) y posteriormente solicitan depósitos bancarios para concluir el “trámite”.

De esta forma los intrusos realizan acciones de fraude y robo de identidad afectando al patrimonio de las personas.

La División Científica de la Policía Federal recomienda a los usuarios de Internet tomar las siguientes previsiones:

Llamar al número de atención telefónica proporcionado por la compañía para atender a sus clientes y verificar la procedencia de correos sospechosos que soliciten información personal o financiera y evitar dar clic en los vínculos incluidos en el correo electrónico, porque llevan a sitios apócrifos.

Asimismo, se recomienda escribir la URL directamente en el navegador web; e instalar la paquetería de seguridad como antivirus, antispam, firewall y antispyware, con suscripciones vigentes y originales

Además, realizar todas las transacciones a través de páginas cifradas, las cuales son identificadas por el uso de certificados digitales y el protocolo https; Mantener su sistema operativo actualizado; No abrir o descargar archivos adjuntos de sitios no confiables y Tener la opción de “macros” deshabilitadas y no ejecutarlas.