La Agencia de Investigación Criminal, de la PGR, identificó el robo de cuentas en una red social con el método “phishing” en el cual se utiliza información engañosa para conseguir datos personales, contraseñas, referencias de tarjetas de crédito, así como números de cuentas bancarias.
La Procuraduría General de la República (PGR) refirió que personal de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de la Agencia ha identificado el robo de cuentas donde la mayoría de las víctimas son perfiles con miles de seguidores y muchas veces son utilizados como un medio de trabajo para promocionar marcas o eventos, por lo que el perjuicio es mayor.
Advirtió que para lograr engañar al usuario se envían correos electrónicos falsos que pretenden ser del equipo de seguridad del proveedor de correo electrónico o del servicio que utiliza en redes sociales y trata de engañar al usuario para que éste pueda proteger su cuenta mediante el envío de códigos de recuperación.
Por ello anterior, para evitar ser víctima de este tipo de ataque, la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas (UICOT) recomendó seguir algunas indicaciones como: Revisar la dirección de correo que envía el email y a quién va dirigido
Ello para detectar algún cambio en su nomenclatura e identificar al proveedor del correo electrónico; los proveedores de servicio nunca solicitan usuarios, contraseñas o códigos de verificación por medio de correos electrónicos.
Así como no dar click en enlaces o hipervínculos dentro del cuerpo del mensaje recibido; no realizar ningún pago, para recuperar la cuenta, esto incentiva a aumentar este tipo de ataques; para robustecer la seguridad del correo es necesario no reutilizar la contraseña en otros servicios y actualizar la misma a una más segura.
Enlazar la cuenta de correo electrónico a otra dirección email, número telefónico de respaldo para recuperar el acceso a la misma; habilitar la autenticación de doble factor en la cuenta de correo electrónico y preguntas de seguridad y generar respuestas con información no publica en internet.