PGR identifica robo de cuentas en red social; emite recomendaciones

La Procuraduría General de la República (PGR), a través de la Agencia de Investigación Criminal (AIC), identificó el robo de cuentas en una red social a través método de “phishing”, con el cual los posibles ciberdelincuentes utilizan información engañosa para conseguir datos personales, contraseñas, referencias de tarjetas de crédito, así como números de cuentas bancarias.

Personal de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas (UICOT) de la AIC, ha identificado el robo de cuentas, en que la mayoría de las víctimas son perfiles con miles de seguidores y muchas veces son utilizados como un medio de trabajo para promocionar marcas o eventos, por lo que el perjuicio es mucho mayor.

Para lograr engañar al usuario se envían correos electrónicos falsos que pretenden ser del equipo de seguridad del proveedor de correo electrónico o del servicio que utiliza en redes sociales.

Por lo anterior, la UICOT recomienda revisar la dirección de correo que envía el email y a quién va dirigido, para detectar algún cambio en su nomenclatura e identificar al proveedor del correo electrónico.

Los proveedores de servicio nunca solicitan usuarios, contraseñas o códigos de verificación por medio de correos electrónicos.

No dar redirigirse a los enlaces o hipervínculos dentro del cuerpo del mensaje recibido, ni realizar ningún pago para recuperar la cuenta, esto incentiva a aumentar este tipo de ataques.

Para robustecer la seguridad del correo es necesario no reutilizar la contraseña en otros servicios y actualizar la misma a una más segura, asimismo, enlazar la cuenta de correo electrónico a otra dirección email, número telefónico de respaldo para recuperar el acceso a la misma.

Habilitar la autenticación de doble factor en la cuenta de correo electrónico y las preguntas de seguridad y generar respuestas con información no publica en Internet.