Personal de la División Científica de la Policía Federal detectó diversas cuentas de correo electrónico y sitios de internet que suplantan la identidad del Buró de Crédito, del Sistema de Administración Tributaria(SAT) y de Teléfonos de México (Telmex), con el fin de infectar y sustraer información de los equipos.

 

Elementos adscritos al Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) de la Policía Federal, identificaron notificaciones falsas relacionadas con la evasión del pago de impuestos, anomalías en la situación fiscal y consulta del recibo telefónico, enviadas desde las cuentas de correo avisos@sat.gob.mx y mitelmex@mi.telmex.com.

 

En los mensajes se solicita descargar los archivos adjuntos “SAT_0021547.docx” y “Telmex_5645247.doc”, así como seleccionar una liga anexa, todo lo cual contiene un virus troyano que deshabilita la seguridad del equipo para tener acceso remoto a la información privada.

 

Por otra parte, se detectaron sitios web que se hacen pasar por el Buró de Crédito. El objetivo es convencer a las personas que pueden obtener su reporte creditico y regularizar sus adeudos a través de un chat en línea, donde les piden información personal como nombre, domicilio, teléfono, correos, contraseñas y cuentas bancarias y posteriormente solicitan depósitos bancarios para concluir el falso trámite.

 

De esta forma los intrusos realizan acciones de fraude y robo de identidad afectando al patrimonio de las personas.

 

Recomendaciones 

 

La División Científica de la Policía Federal recomienda a los usuarios de Internet tomar las siguientes previsiones:

 

• Llamar al número de atención telefónica proporcionado por la compañía para atender a sus clientes y verificar la procedencia de correos sospechosos que soliciten información personal o financiera

 

• Evitar dar clic en los vínculos incluidos en el correo electrónico, porque llevan a sitios apócrifos. Se recomienda escribir la URL directamente en el navegador web

 

• Instalar la paquetería de seguridad como antivirus, antispam, firewall y antispyware, con suscripciones vigentes y originales

 

• Realizar todas las transacciones a través de páginas cifradas, las cuales son identificadas por el uso de certificados digitales y el protocolo https

 

• Mantener su sistema operativo actualizado

 

• No abrir o descargar archivos adjuntos de sitios no confiables

 

• Tener la opción de “macros” deshabilitadas y no ejecutarlas