Aprovechando el auge de los servicios en línea del SAT, la
CFE o de bancos, ciberdelincuentes suplantan la identidad de instituciones y
envían correos que buscan robar datos de usuarios, o bien sembrar software
malicioso en su dispositivo, por lo que debes estar alerta.
La técnica de los hackers
Hackers han inundado la red con mensajes alarmistas dirigidos
a contribuyentes o a clientes de servicios diversos, sobre supuestos
adeudos y multas escandalosas. En primer término, buscan llamar la atención
para que los usuarios abran el mensaje y traten de aclarar la situación lo
antes posible.
Es entonces cuando ofrecen enlaces para redirigirlos a sitios externos,
donde solicitan contraseñas o datos personales que luego pueden ser
utilizados para realizar operaciones ilícitas.
En ocasiones, el mensaje tiene adjunto un archivo en formato zip que
supuestamente contiene documentos con detalles de la deuda o multa, pero que en
realidad es un troyano, es decir, un programa que puede dar acceso a un
tercero a tu computadora.
El SAT ha alertado a sus usuarios sobre perfiles no oficiales.
Pulen técnicas
La suplantación y robo de datos ha afectado a usuarios de
México, aprovechando fechas límite de trámites obligados para los
contribuyentes, aunque también se han dado casos en otros países.
El portal We Live Security, de la compañía Eset, reportó que el pasado 11 de
agosto en España se recibieron correos que suplantaban al Servicio de
Administración Tributaria para propagar software malicioso.
Los hackers, no obstante, modifican constantemente sus técnicas y dirigen los
ataques a diferentes zonas para tratar de afectar a la mayor cantidad de
usuarios posibles.
Ante el riesgo de ser víctima de los ciberdelincuentes,
expertos recomiendan:
Revisar que el mensaje provenga de una dirección
electrónica oficial.
Desconfiar de remitentes desconocidos o con
nombres genéricos.
No abrir archivos adjuntos ni dar clic en enlaces a
menos de que confíes en la persona que los envía.
Corroborar la información de adeudos en portales
oficiales o directo en sucursales.
Mantener actualizadas las bases de datos de
antivirus.