La comunidad de la ciberseguridad ha detectado una nueva campaña de fraude contra usuarios de tecnología en México. Acorde a expertos de un diplomado de ciberseguridad, el Instituto Federal de Telecomunicaciones (IFT) ha lanzado una alerta de seguridad relacionada con un correo electrónico que está siendo enviado de forma masiva para tratar de realizar cobros a las víctimas por supuestos servicios o pagos atrasados.
Estos mensajes de phishing advierten a los destinatarios que su proveedor de telefonía móvil ha solicitado hacer una verificación sobre deudas pasadas derivadas de su plan de pagos. Los criminales establecen una supuesta fecha de vencimiento para el pago, amenazando al usuario objetivo con iniciar un proceso legal en su contra si el pago no es realizado antes de la fecha límite.
Adjunto a este mensaje se encuentra un enlace para descargar una supuesta factura electrónica. Los expertos del diplomado de ciberseguridad creen que el enlace podría redirigir a las víctimas a una página falsa de inicio de sesión para extraer sus credenciales de inicio de sesión, o bien podría iniciar la descarga de alguna variante de malware para desplegar ataques posteriores.
Desde hace más de 20 años, somos expertos reconocidos en la lucha contra el malware y el delito cibernético.
A través de sus redes sociales, el IFT alertó a los usuarios sobre la campaña de phishing: “ATENCIÓN: El IFT no envía correos electrónicos solicitando información personal o la realización de pagos por servicios de telecomunicaciones”.
La recomendación principal es ignorar toda clase de mensajes similares, pues prácticamente ninguna compañía u organización gubernamental legítima solicita a sus usuarios información personal vía correo electrónico. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Fuente: noticiasseguridad.com
