Autoridades mexicanas emitieron una alerta de seguridad debido a la detección de una nueva variante de extorsión telefónica en la que los actores de amenazas se hacen pasar por ejecutivos de cobranza e involucra el hackeo del smartphone del usuario objetivo, además del robo de información confidencial almacenada en el dispositivo.
Los atacantes llaman a víctimas al azar, argumentando que un conocido los ha registrado como aval en una deuda no saldada, por lo que deberán cubrir el monto exigido a fin de no ser exhibidos en redes sociales y evitar problemas legales. Los cibercriminales también podrían exigir a las víctimas la descarga de una APK maliciosa con el propósito de acceder a la información almacenada en el dispositivo afectado.
Este ataque puede tener otras variantes temáticas, incluyendo ofertas, emergencias médicas con familiares y secuestros exprés.
Especialistas en ciberseguridad recomiendan ignorar cualquier llamada de un número desconocido, especialmente si nuestro identificador telefónico lo identifica como un “Número Privado”. El éxito de estos ataques depende enteramente de la interacción entre los hackers y la víctima, por lo que hacer caso omiso a estas llamadas es la mejor opción.
Los expertos también señalan que esta clase de actividad maliciosa suele incrementar durante los últimos meses del año, ya que en esta temporada la gente suele recibir sus aguinaldos y ahorros anuales, por lo que las ganancias para los hackers pueden aumentar.
Sobre los grupos responsables de estos ataques, informes policiales señalan que la mayoría de estas campañas fraudulentas son desplegadas desde el interior de los centros penitenciarios de México, en complicidad con las autoridades carcelarias. Los cibercriminales operan con total impunidad, por lo que es complicado pensar que estas campañas de hacking terminarán pronto.
El panorama es desalentador, no obstante, como usuarios de telefonía y tecnología podemos tomar algunas medidas para prevenir este riesgo de seguridad y mantener seguros nuestros ingresos, dispositivos e información confidencial.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
