La Procuraduría General de la República (PGR), a través de la Agencia de Investigación Criminal (AIC), identificó el robo de cuentas en una red social, a través del denominado método de “phishing”, con el cual los posibles ciberdelincuentes utilizan información engañosa para conseguir datos personales, contraseñas, referencias de tarjetas de crédito, así como números de cuentas bancarias.
Personal de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas (UICOT) de la AIC ha identificado el robo de cuentas, en que la mayoría de las víctimas son perfiles con miles de seguidores y muchas veces son utilizados como un medio de trabajo para promocionar marcas o eventos, por lo que el perjuicio es mucho mayor.
Para lograr engañar al usuario se envían correos electrónicos falsos que pretenden ser del equipo de seguridad del proveedor de correo electrónico o del servicio que utiliza en redes sociales y trata de engañar al usuario para que éste pueda proteger su cuenta mediante el envío de códigos de recuperación.
Por lo anterior, la UICOT recomienda seguir las siguientes indicaciones, para evitar ser víctima de este tipo de ataque:
* Revisar la dirección de correo que envía el email y a quién va dirigido, para detectar algún cambio en su nomenclatura e identificar al proveedor del correo electrónico.
* Los proveedores de servicio nunca solicitan usuarios, contraseñas o códigos de verificación por medio de correos electrónicos.
* No dar click en enlaces o hipervínculos dentro del cuerpo del mensaje recibido.
* No realizar ningún pago, para recuperar la cuenta, esto incentiva a aumentar este tipo de ataques.
* Para robustecer la seguridad del correo es necesario no reutilizar la contraseña en otros servicios y actualizar la misma a una más segura.
* Enlazar la cuenta de correo electrónico a otra dirección email, número telefónico de respaldo para recuperar el acceso a la misma.
* Habilitar la autenticación de doble factor en la cuenta de correo electrónico.
* Habilitar preguntas de seguridad y generar respuestas con información no publica en internet.