Radiografía Informativa.- En el marco de las acciones preventivas que realiza la Policía Federal en la red pública de internet, personal de la División Científica detectó diversas cuentas de correo y sitios web que suplantan la identidad del Buró de Crédito, del Sistema de Administración Tributaria y de una empresa privada de telefonía, con el fin de infectar y sustraer información de los equipos para perjudicar a los usuarios.
Elementos adscritos al Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) de la Policía Federal, identificaron notificaciones falsas relacionadas con la evasión del pago de impuestos, anomalías en la situación fiscal y consulta del recibo telefónico, enviadas desde las cuentas de correo [email protected] y [email protected].
En los mensajes se solicita descargar los archivos adjuntos SAT_0021547.docx y Telmex_5645247.doc, así como seleccionar una liga anexa, todo lo cual contiene un virus troyano que deshabilita la seguridad del equipo para tener acceso remoto a la información privada.
Por otra parte, se detectaron sitios web que se hacen pasar por el Buró de Crédito. El objetivo es convencer a las personas que pueden obtener su reporte creditico y regularizar sus adeudos a través de un chat en línea, donde les piden información personal (nombre, domicilio, teléfono, correos, contraseñas y cuentas bancarias) y posteriormente solicitan depósitos bancarios para concluir el trámite.
De esta forma los intrusos realizan acciones de fraude y robo de identidad afectando al patrimonio de las personas.
La División Científica de la Policía Federal recomienda a los usuarios de Internet tomar las siguientes previsiones:
- Llamar al número de atención telefónica proporcionado por la compañía para atender a sus clientes y verificar la procedencia de correos sospechosos que soliciten información personal o financiera
- Evitar dar clic en los vínculos incluidos en el correo electrónico, porque llevan a sitios apócrifos. Se recomienda escribir la URL directamente en el navegador web
- Instalar la paquetería de seguridad como antivirus, antispam, firewall y antispyware, con suscripciones vigentes y originales
- Realizar todas las transacciones a través de páginas cifradas, las cuales son identificadas por el uso de certificados digitales y el protocolo https
- Mantener su sistema operativo actualizado
- No abrir o descargar archivos adjuntos de sitios no confiables
- Tener la opción de macros deshabilitadas y no ejecutarlas