La comunidad de la ciberseguridad ha detectado una nueva campaña de fraude contra usuarios de tecnología en México. Acorde a expertos de un diplomado de ciberseguridad, el Instituto Federal de Telecomunicaciones (IFT) ha lanzado una alerta de seguridad relacionada con un correo electrónico que está siendo enviado de forma masiva para tratar de realizar cobros a las víctimas por supuestos servicios o pagos atrasados.
Estos mensajes de phishing advierten a los destinatarios que su proveedor de telefonía móvil ha solicitado hacer una verificación sobre deudas pasadas derivadas de su plan de pagos. Los criminales establecen una supuesta fecha de vencimiento para el pago, amenazando al usuario objetivo con iniciar un proceso legal en su contra si el pago no es realizado antes de la fecha límite.
Adjunto a este mensaje se encuentra un enlace para descargar una supuesta factura electrónica. Los expertos del diplomado de ciberseguridad creen que el enlace podría redirigir a las víctimas a una página falsa de inicio de sesión para extraer sus credenciales de inicio de sesión, o bien podría iniciar la descarga de alguna variante de malware para desplegar ataques posteriores.
A través de sus redes sociales, el IFT alertó a los usuarios sobre la campaña de phishing: “ATENCIÓN: El IFT no envía correos electrónicos solicitando información personal o la realización de pagos por servicios de telecomunicaciones”.
La recomendación principal es ignorar toda clase de mensajes similares, pues prácticamente ninguna compañía u organización gubernamental legítima solicita a sus usuarios información personal vía correo electrónico. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
