El que los ciberdelincuentes aumenten sus prácticas malintencionadas para buscar robar tu información personal y bancaria, a través de correos apócrifos del SAT y otras dependencias del gobierno, bancos y otras entidades, no es una situación exclusiva de México. El año pasado la INTERPOL alertó del incremento alarmante de la delincuencia web, específicamente de los dominios maliciosos y correos malintencionados.
Incluso el Servicio de Rentas Internas de Estados Unidos (IRS) lanzó una campaña educacional llamada dirty dozen con el fin de alertar a los ciudadanos sobre prácticas fraudulentas vía correo electrónico y redes sociales. En México, en diferentes ocasiones, el SAT y a la Procuraduría de la Defensa del Contribuyente (PRODECON) también han alertado sobre los correos apócrifos.
Te podría interesar
Para detectar un correo apócrifo, hay que tener en cuenta que bajo ningún motivo, ni el SAT, ni los bancos ni otras instancias de gobierno solicita que descargues, ejecutes o guardes algún archivo enviado por correo electrónico y tampoco te solicita información personal, usuarios o contraseñas.
TAMBIÉN PUEDES LEER: Banxico: ¿Después del ciclo alcista qué sigue?
¿Qué es un correo apócrifo y que busca?
Los correos apócrifos del SAT, Pasaporte o incluso de los bancos son mensajes falsos, remitidos por dominios, cuentas de correo electrónico o sitios web que buscan suplantar la identidad de la autoridad fiscal o sus cuentas de email, para robar información y cometer fraude o estafas tipo phishing.
Estos correos electrónicos apócrifos buscan:
- Que respondas a algún requerimiento de información personal, nombre de usuario, claves, información bancaria o tus datos tributarios.
- Que descargues, ejecutes o guardes algún archivo.
- Hagas clic en ligas, adjuntos o accesos directos, que bien pueden iniciar una descarga de algún software malicioso.
- Llevarte a algún sitio web malintencionado para que proporciones información personal, datos bancarios o de contacto.
- Tomar control de tu equipo a través de algún software malintencionado tipo malware, o los dañinos y peligrosos software extorsivos o ransomware, cuyo blanco predilecto son las empresas.
ATENCIÓN con esta información
De acuerdo con Hiram Alejandro Camarillo, co fundador y director de InfoSec en Seekurity "un grupo de cibercriminales de reciente creación llamado "Fenix", es el responsable de algunos de los correos y sitios apócrifos del SAT, Citas de Pasaportes, CURP, REPUVE.
El experto en temas de ciberseguridad detalló que el objetivo de este grupo de cibercriminales es que los usuarios visiten esos sitios, descarguen e instalen una "herramienta de seguridad".
Camarillo explicó que "Fenix" está conformado por desarrolladores mexicanos según metabaseq, su objetivo es infectar equipos para que formen parte de su red (Botnet) y entonces puedan robar credenciales de acceso, información y probablemente ser una puerta de entrada para ataques de ransomware.