* Emiten la Alerta Cibernética sobre fraude en línea conocido como Phishing o suplantación de identidad; con mayor porcentaje de fraudes
* Identifican virus denominado Ransomware Locker y PadCrypt; corresponden a programas maliciosos de los más peligrosos y con menor probabilidad de poder recuperar los archivos una vez que atacan
TOLUCA, MÉXICO A 11 DE ABRIL, 2016.- A siete meses de operar, la Policía Cibernética del Estado de México, ha detectado más de 2 mil 500 fraudes luego de recibir y dar seguimiento a diversas denuncias por medio del patrullaje cibernético realizado por la Unidad de Prevención e Investigación Cibernética, de la Comisión Estatal de Seguridad (CES), por lo que alerta a los usuarios sobre los fraudes más comunes como robo de identidad, derechos de autor, trata de personas, amenazas, servicios financieros, introducción de virus, entre otros.
La policía cibernética ha detectado e identificado la modalidad de virus denominado Ransomware Locker yPadCrypt, que ha incrementado ataques a nivel nacional e internacional, los cuales corresponden a un grupo de programas maliciosos de los más peligrosos y con menor probabilidad de poder recuperar los archivos una vez que atacan y su ritmo de propagación es muy elevado.
Para evitar ser víctima de estos programas, es muy importante que la ciudadanía permanezca atenta a la información y correos que reciben de manera electrónica y a través de internet así como tomar en cuenta el modo de operar.
También emite la Alerta Cibernética sobre fraude en línea conocido como Phishing o suplantación de identidad es un término informático, con el cual se pretende engañar a usuarios de servicios financierossobre archivos contaminados y de re direccionamiento que existen en algunas páginas falsas, en la mayoría de los casos se encuentran en correos que son recibidos a través de medios electrónicos.
La Policía Cibernética informa que es mediante correos electrónicos de tipo SPAM, donde se utilizan las imágenes y logotipos de instituciones financieras reconocidas en el ramo, en los que se enlista una serie de instrucciones a los cibernautas las cuales deberán seguir y que tienen como finalidad dañar los equipos de cómputo y obtener información personal.
El equipo que atiende esta área ofrece pláticas en las escuelas donde se encuentra un gran número de usuarios entre los 15 y 30 años de edad, rango propenso a ser víctima de un fraude en línea.
Para denunciar cualquier situación anómala o delito a través de internet, la CES por medio de la Unidad de la Policía Cibernética pone a disposición de la ciudadanía los siguientes medios de contacto:
Twitter Cibernetica_MXQ
Facebook: Policía Cibernética del Estado de México
Correo electrónico ciberné[email protected]
CONOCE COMO OPERAN ALGUNOS DE LOS FRAUDES EN LÍNEA
Fraudes en servicios financieros en línea:
-La víctima recibe un correo informando sobre un supuesto adeudo o retención de dinero a favor, con el fin de atraer la atención del usuario.
-Después se pide al usuario dar click en algún archivo adjunto ya sea en formato Word o Pdf.
-Se solicita la activación de las macro o se pide habilitar el contenido del documento para deshabilitar las protecciones del sistema, con el argumento de que es necesario para poder leer el archivo.
-Finalmente se aloja el malware (código malicioso) el cual realiza modificaciones en los archivos del sistema permitiendo robo de información tales como contraseñas, datos personales, claves de cuentas bancarias, documentos, fotografías, entre otros.
Es de gran importancia para las autoridades que la ciudadanía tome en cuenta esta información, ya que los datos que puedan ser sustraídos de los equipos de cómputo, muchas veces son enviados a servidores remotos para posteriormente ser vendidos o utilizados por grupos delincuenciales dentro o fuera del país.
Ante esta situación, se recomienda a la población activar el bloqueador de correos basura o “SPAM” en los navegadores y medios electrónicos, así como desconfiar de mails por parte de instituciones o personas desconocidas.
También es recomendable ingresar de manera directa y personal a las páginas oficiales de las instituciones bancarias o confirmar la identidad de los remitentes antes de abrir cualquier correo así como no dar click en documentos adjuntos ya que pueden obtener información maliciosa y, finalmente, comprar un antivirus que se ajuste a las necesidades del usuario.
Cómo operan:
VIRUS LOCKY:
-Se recibe un correo electrónico que contiene un archivo adjunto en formato Word (con una extensión “.doc”) que contiene un troyano y una vez abierto se le solicita al usuario habilitar las macros para su visualización.
-Al abrirse el documento se descarga el ransomware Locky y el equipo se infecta, comenzando a cifrar el contenido del equipo y se borra a si mismo del sistema dejando un conjunto de instrucciones para recuperar los archivos infectados.
-El virus Locky es capaz de cifrar toda la información guardada en un equipo y todos los archivos quedan cifrados con la extensión “.locky”.
-El ransomware cambia el fondo de pantalla colocando un aviso de rescate donde se solicita el pago de un rescate para recuperar la información.
-A menos que los usuarios tengan copia de seguridad de sus discos duros, pueden sentirse obligados a pagar el rescate solicitado, el cual es no es recomendable pagarlo.
VIRUS PADCRYPT:
-Mientras está en proceso de cifrado, se mostrará un mensaje en el escritorio donde se informa que la PC está bajo bloqueo, lo cual es un distractor mientras el software realiza la encriptación de los archivos.
-Algo peculiar de este virus es que ofrece un enlace que dice “Chat en vivo”, donde supuestamente se ofrece una atención con los métodos de pago, lo que hace más probable para los ciber delincuentes solicitar y cobrar un rescate a cambio de la información.
-Viaja en archivos adjuntos de correo electrónico en formato .pdf aparentemente seguros, donde se activará la descarga del PadCrypt.
Finalmente las recomendaciones que emite la Policía Cibernética para evitar ser víctima de este virus, es prevenir el SPAM, no abrir los correos no deseados y activar los filtros correspondientes.
Además es muy importante verificar la identidad de quienes envían los correos así como acceder a los sitios web oficiales y confirmar la información; no abrir archivos adjuntos en mails y leer cuidadosamente los encabezados antes de abrirlos.
También es importante identificar que los correos falsos por lo regular comienzan con saludos genéricos como Estimado (a), consumidor(a), Estimado Cliente, Apreciable amigo, etc y finalmente se recomienda al usuario realizar copias de seguridad de manera regular.