Condusef alerta a usuarios por fraudes y extorsiones

La Comisión Permanente del Congreso de la Unión alertó a los usuarios de redes sociales y de aplicaciones móviles sobre el robo de información personal que puede ser utilizada para fraudes o extorsiones en el ámbito financiero.

Ante este panorama, el Pleno de la Comisión Permanente hizo un llamado a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) a que impulse y fortalezca las campañas informativas que orienten a los ciudadanos sobre este tipo de riesgos.

Pidió que explique el peligro y las consecuencias que puede tener el descargar aplicaciones a teléfonos móviles sin cerciorarse de su confiablidad, ya que pueden ser objetos de delitos financieros cibernéticos.

En un dictamen, aprobado por senadores y diputados señala que el estudio Hábitos de los Usuarios en Ciberseguridad en México 2019, realizado por la Secretaría de Comunicaciones y Transportes, dio a conocer que 27% de los cibernautas han sufrido robo de identidad; en tanto, 21% fue víctimas de fraudes financieros por medios digitales.

Los legisladores advirtieron que esta situación es cada vez más común entre las personas que tienen vinculados servicios financieros a sus teléfonos móviles y que no con cuentan con un buen sistema de seguridad. “Muchos usuarios vinculan sus cuentas bancarias con el pago de todos sus servicios, como transporte, comida y entretenimiento en general”, comentaron.

Ello, con sólo aceptar sus condiciones sin haberlas leído o sin tener el conocimiento de que sea una aplicación veraz y original, se subraya.

El uso de redes sociales y de aplicaciones móviles, sin los conocimientos y la vigilancia necesarios, pueden representar un peligro para los usuarios, especialmente para aquellos que realizan operaciones bancarias desde portales de Internet. Pueden correr el riesgo de ser víctimas de fraudes financieros que comprometa su patrimonio y el de sus familias, advirtieron los legisladores.

Opinaron que el desarrollo tecnológico y la creciente penetración de servicios móviles de comunicación, así como el uso de aplicaciones asociadas a estos dispositivos proponen nuevos retos regulatorios.

Expresaron que a nivel mundial, el Internet sigue revolucionado la forma en la que se comunican e interactúan las personas. Cada vez evolucionan más rápido la amplia variedad de plataformas que ofrecen diversos productos y servicios a los internautas, convirtiéndose en una parte esencial de su vida y de sus actividades cotidianas.

En el caso de nuestro país, comentaron los legisladores, el Estudio sobre los Hábitos de los Usuarios de Internet en México 2019, elaborado• por la asociación Internet.mx, indica que hay 71 por ciento de penetración entre la población, con un total de 79.1 millones de usuarios conectados.

Se estima que en 2019 los usuarios de Internet pasan diariamente un aproximado de ocho horas con 20 minutos conectados, ocho minutos más que en 2018, siendo las redes sociales aquellas que permanecen como la principal actividad en línea.

Fuente: El Sol de México

Se retiran 190 sitios de la web por delitos en internet en la Ciudad de México

Según el Diario El Heraldo de México, en la capital del país, la Policía Cibernética ha atendido 8 mil 800 llamadas telefónicas y 8 mil correos electrónicos en lo que va del año. Esta unidad de la Secretaría de Seguridad Ciudadana, realiza el monitoreo y patrullaje en redes sociales e Internet. Los delitos que se llevan registrados en 2019 son mil 900 casos de acoso y amenazas; mil 300 por fraude; 400 por delitos contra menores y otros 300 por suplantación de identidad.

Esta situación detonó que se retiraran 190 páginas de Internet por distintos motivos, que van desde el fraude hasta el contenido inadecuado.

Con el fin de generar conciencia sobre amenazas en el ciberespacio, la Secretaría de Seguridad Ciudadana (SSC) se encuentra impartiendo pláticas preventivas en escuelas para prevenir incidentes que se dan a través de Internet. En estas charlas, se dan a conocer las funciones y trabajos de la oficina de Ciberdelincuencia, iniciados el 3 de abril del año 2013. Estas pláticas son dirigidas también para empresas y público general de manera gratuita.

La Policía de Ciberdelincuencia Preventiva de la Ciudad de México pone a tu disposición la siguiente información para presentar denuncias:

  • Teléfono.- 5242-5100 ext. 5086.
  • Email.- policia.cibernetica@ssp.df.gob.mx.
  • Twitter.- @UCS_CDMX #CiberneticaCDMX.

Delitos cibernéticos a la alza en Tamaulipas

El comandante de la Policía Federal de la entidad, Manuel Rojas Calvo, señaló que se ha presentado un incremento notable de delitos cibernéticos en la entidad, destacando particularmente que las redes sociales son un medio que se está utilizando para realizar extorsiones.

Ante estos retos, recomienda que se provean tips a las niñas, niños y adolescentes para evitar que caigan en esas actividades.

Por otro lado, las autoridades estatales se encuentran preparando a 35 elementos en materia de ciberseguridad en la Universidad de Seguridad y Justicia de Tamaulipas, informó su rector, Jesús Antonio Lara Mata, quien señaló que buscan que la ciberseguridad forme parte de las materias de la institución.

Con información de Milenio

¿Sabías que pueden secuestrar tu cuenta de WhatsApp a través de un código QR?

Increíble pero cierto. El laboratorio de investigación de la empresa de ciberseguridad ESET ha detectado casos en que cibercriminales acceden de manera deliberada a datos de cuentas de WhatsApp, logrando tener acceso a contactos, archivos y conversaciones de la víctima, todo a través de un código QR.

Primero comencemos explicando qué es un código QR.

Seguramente habrás visto una imagen similar a ésta:

Código QR

Esta imagen es un código de barras bidimensional cuadrado que almacena datos codificados. Usualmente estos datos codificados son enlaces a sitios web. Los códigos QR son muy útiles porque en lugar de de ingresar una dirección de internet (conocida como URL) en tu navegador, solo escaneas el código y automáticamente te redirige al sitio.

Los códigos QR tienen muchos usos y puedes encontrarlos en todo tipo de publicidad, por ejemplo: en revistas, sitios web o apps. A través de ellos es posible brindar información sobre productos y servicios, agregar contactos o enviar correos electrónicos.

Y si son muy útiles, ¿cómo puede afectarme un código QR?

Recordemos que este código QR es usualmente utilizado para dirigirnos a un sitio web. Si un cibercriminal utiliza esta funcionalidad, puede engañar a un usuario para que escanee su código QR y lo redirija a un sitio con contenido malicioso, es decir una ubicación donde se descargue malware en tus dispositivos o se incluya contenido ilegal.

No lo vas a creer pero es común que cibercriminales reemplacen códigos QR en posters o carteles de anuncios publicitarios, por eso debemos prestar mucha atención a los códigos que escaneamos.

¿Cómo funciona el ataque para secuestrar mi cuenta de WhatsApp?

Si utilizas WhatsApp en tu computadora, sabrás que el proceso para registrar tu cuenta es muy sencillo: desde tu Smartphone seleccionas “WhatsApp Web” y en la pantalla aparece la opción de escanear un código QR. Posteriormente abres la página web de acceso a WhatsApp en la computadora (https://web.whatsapp.com) y escaneas el código con tu aplicación. Hasta ese punto todo parece estar muy bien, sin embargo, WhatsApp no cuenta con un proceso de validación adicional, un pequeño detalle que aprovechan los cibercriminales.

Para lograr su cometido, los chicos malos utilizan un tipo de ataque de ingeniería social conocido como QRLjacking, que se enfoca en secuestrar las sesiones de las aplicaciones que utilizan códigos QR. En el caso de WhatsApp, la víctima es engañada simulando el sitio de registro de la plataforma del servicio de mensajería, y en realidad escanea un código QR del atacante, el cual secuestra su sesión y por tanto puede básicamente acceder a toda su información.

Ataque descubierto por ESET

Es importante resaltar que este tipo de ciberataque no es exclusivo de WhatsApp, por lo que puede ser utilizado para engañarte con cualquier otro medio que utilice códigos QR.

Suena mal, ¿cómo me protejo?

Además de las recomendaciones habituales que te hemos compartido con respecto al uso de dispositivos tecnológicos, presta particular atención a lo siguiente para evitar que secuestren tu cuenta de WhatsApp o que caigas en un engaño al hacer uso de un código QR:

  • De la misma manera que no debes hacer clic en un enlace de un sitio web que no es de confianza, no escanees un código QR de dudosa procedencia.
  • Utiliza lectores de códigos QR que te muestren la dirección del enlace antes de abrir el navegador de internet, y valida si la dirección de internet corresponde al sitio al que deseas dirigirte.
  • Habitualmente, las campañas de marketing de productos o servicios divulgan a través de sus canales oficiales el uso de un código QR. Comprueba que es auténtico.
  • No te conectes a Internet en redes públicas y si tienes necesidad de hacerlo utiliza una VPN.
  • Mantén tu computadora y dispositivos protegidos con un antivirus y asegúrate de que siempre esté actualizado.
  • Si tienes dudas, ¡pregunta!

Provehito in altum
Por: Juan Pablo Carsi

5 Conversaciones de seguridad de partida para adultos mayores

Usar el nombre de un nieto hace que una contraseña sea adorable y fácil de recordar, pero ¿es lo más seguro? Es muy probable que tus padres no hayan crecido en el mundo de la tecnología. Quizá te hayas encontrado más de una vez tratando de explicarles cómo es posible verse a través de Facetime y pidiéndoles que por favor apunten la cámara a su rostro y no a su oído.

Los ciudadanos de la tercera edad dan lo mejor de sí tratando de ir al paso de la última tecnología. Pero su falta de conocimiento, actitud de desconfianza y la vergüenza que puede ocasionarles reportar algún fraude pueden costarles cientos de dólares. En 2018, la gente reportó haber perdido $1.48 mil millones en fraudes, un incremento del 38% respecto al 2017. La mayor parte son personas en sus setentas: la media es de pérdidas de $751 dólares (FTC Data Book).

Durante el Mes de Seguridad en Internet este junio el desafío es que hables con los ciudadanos que son adultos mayores que tengas en tu vida y que les enseñes cómo estar seguros y cómo tener seguridad en línea.

5 Conversaciones de Ciberseguridad de Partida para Adultos Mayores:

  1. APLICA LAS ACTUALIZACIONES DE SEGURIDAD: Las actualizaciones de seguridad son la manera en que las compañías arreglan los vacíos de seguridad que los hackers encuentran en programas como antivirus, navegadores de internet, sistemas operativos, aplicaciones de dispositivos electrónicos y todos los demás programas. Tus programas te solicitarán que aceptes estas actualizaciones. Solo sigue el curso de las solicitudes o configura el programa de instalación automática de actualizaciones.
  2. RESPALDA TUS DATOS: Las computadoras se descomponen y los teléfonos y dispositivos se rompen o se pierden. Solo usa una extensión de almacenamiento portátil externa o los servicios de cualquier nube para respaldar todo lo importante. Si cometes el error de infectar tu computadora, aún tendrás tus fotos familiares y documentos importantes respaldados con algo externo.
  3. SITIOS WEB: Asegúrate de ver “https” (no solo “http”) en la dirección URL. La “S” significa que la organización utiliza la encriptación para sus transacciones en línea. Las organizaciones que no tienen https están abiertas a que intercepten las transacciones en línea de sus clients.
  4. TARJETAS DE CRÉDITO: Usa tarjetas de crédito y no de débito. En la mayoría de los lugares, si tu cuenta se vio comprometida, es más frecuente que exista protección contra fraudes en una tarjeta de crédito que de débito. No guardes los números de tu tarjeta en el sitio web.
  5. SIEMPRE DETÉNTE A PENSAR: Para evitar programas maliciosos o malware, piensa antes de darle click a cualquier cosa en línea, vínculos o archivos adjuntos al correo.
    Aprende más sobre estafas, contraseñas seguras y compras seguras visitando nuestro portal gratuito para Adultos Mayores.

Más información en Center for Cyber Safety and Education

¿Robo de identidad? ¡Cuidado! todos estamos expuestos a tener un “gemelo virtual”

Hoy les quiero platicar del “robo de identidad”. ¿Sabes si en verdad eres el único que puede hacer uso de tus datos o de tus cuentas?

Comenzaré explicando qué es el robo de identidad: es la situación que se presenta cuando alguien usurpa, a través de la obtención de datos personales, la identidad de otra persona haciéndose pasar por ella y con esta comete estafas, fraudes o extorsión.


Cuando alguien decide hacer uso de nuestra identidad, es decir, decide suplantarnos, nunca tendrá la amabilidad de avisarnos y ocupará nuestros datos sin dejar huella. Prácticamente, el suplantador se convierte en nuestro “gemelo virtual”. Él estará hurgando constantemente en nuestras pertenencias virtuales con el fin de obtener información. Por ejemplo: con nuestras redes sociales podrá conseguir nombres, datos de familiares cercanos, fechas de cumpleaños, correos electrónicos, teléfonos, lugares que frecuentas, trabajos y un sinfín de preferencias.

Tal vez, cuando nos mencionan “robo de identidad” lo primero que se nos viene a la mente es: “ojalá que no vayan a clonar el usuario de mi red social”, pero en realidad esta situación va más allá de eso: desde hacer publicaciones en tu nombre, enviar información a tus contactos, clonar tu tarjeta, acceder a tus cuentas bancarias y ¬hasta contratar créditos. En algunos casos somos nosotros mismos quienes brindamos esa información confidencial sin habernos dado cuenta. Todo esto puede llevarse a cabo con o sin internet.

¿Cómo sucede?

Sin internet nos pueden ¬contactar a través de una llamada telefónica (a esto se la llama “ingeniería social”); de manera que los estafadores pueden obtener información confidencial con simples preguntas que, al resultarte normales, podrían lograr que brindes información a cualquiera y que así fácilmente puedan robar tu identidad. Si te conectas a internet podrán intentar obtener tus datos mediante phishing: enviándote mensajes de instituciones bancarias, comercios, de tu oficina u otras organizaciones con las que tengas relación. Estos mensajes podrían estar ligados a sitios web falsos con múltiples fines.

¿Estamos conscientes de estar usando discretamente nuestros datos para no ser reemplazados por nuestros “gemelos virtuales”? Lo más importante es ser cuidadosos con nuestra información. Según estadísticas que nos comparte CONDUCEF, en el periodo enero-diciembre de 2018 las quejas por fraudes cibernéticos crecieron 25% respecto al mismo periodo de 2017, y representan cada año una mayor proporción (del 12% en 2013 al 59% en 2018). El monto reclamado de los fraudes cibernéticos ascendió a $9,517.2mdp; se bonificó solo el 55% y 88 de cada 100 fraudes cibernéticos se resolvieron a favor del usuario. Estos fraudes cibernéticos son en su mayoría derivados de una suplantación de identidad.

Te comparto algunas sugerencias para protegerte:

  • Sé cuidadoso con las publicaciones que compartas en redes sociales, sobre todo con la información personal.
  • Nunca accedas a tus cuentas bancarias desde una computadora pública.
  • Nunca compartas tus contraseñas o tu NIP a través de correo electrónico o WhatsApp.
  • Jamás brindes información personal si la solicitan vía telefónica o correo electrónico.
  • No dejes evidencia de estados de cuenta bancarios.
  • Revisa siempre que tus transacciones bancarias sean seguras.
  • Nunca pierdas de vista tu tarjeta cuando efectúes cualquier pago.
  • Cambia periódicamente tus contraseñas.

“Antes de intentar encontrar un culpable pregúntate sobre tu propia responsabilidad”
Lupita Mejía

Sextorsión de la CIA: un viejo embuste bajo una nueva forma

Con información de Kaspersky Latam

¿Qué pensarías si recibieras un correo electrónico cuyo asunto diga “Agencia Central de Inteligencia, caso #45361978”? ¿Asumirías que alguien, en alguna parte, cometió un error garrafal y por error te envió un archivo ultrasecreto? ¿O que te están reclutando para el servicio secreto (bueno, nunca sabes)? En cualquier caso seguramente estarás equivocado. Los correos en cuestión son tan solo un embuste para extorsionarte.

Acusado de pedofilia por la CIA

El autor de los correos que atrajo la mirada vigilante de nuestro grupo de expertos se hace pasar por un agente de la CIA que presuntamente ha descubierto la información personal del destinatario en el caso #45361978 (relacionado con la posesión y distribución de pornografía infantil, o eso aparenta). El “agente” señala que la CIA está por arrestar a más de 2,000 presuntos pedófilos en 27 países. El mensaje sugiere que se acusa al destinatario de ser parte de ellos.

El estafador es tan amable de divulgar el alcance de la información en manos del departamento: al parecer, no solamente el nombre de la víctima, número telefónico y correo electrónico, sino su domicilio legal y laboral, así como información sobre familiares (supuestamente obtenidos de una serie fuentes, donde se incluyen la ISP, las conversaciones online y las redes sociales).

El cibercriminal supuestamente tiene acceso al expediente judicial y puede ayudarte a evadir el arresto borrando la evidencia comprometedora. Sin embargo, para lograrlo, la víctima tendrá que pagar $10,000 en bitcoin. Pero no hay tiempo que perder, pues se ha previsto que los primeros arrestos se hagan en un par de semanas, y para que este amable empleado de la CIA te ayude, debes transferir la cantidad en menos de nueve días.

No le creas al extorsionador

No hay nada novedoso en los correos fraudulentos que acusan a la víctima de consumir pornografía. Sin embargo, en la mayoría de los casos los cibercriminales se refieren al porno legal; se presentan como hackers en sus mensajes plagados de faltas de ortografía y amenazan con revelar tus hábitos inmorales a tus amigos y colegas.

En comparación con el spam de sextorsión común, el mensaje de la “CIA” está bien redactado, tiene buena gramática y un estilo parco en un tono que suena bastante institucional. Los defraudadores también pusieron cuidado en el diseño: el mensaje tiene un buen formato y es fácil de leer; el escudo de la CIA que se asoma por la pantalla amplifica su efecto.

Sin embargo, no porque un mensaje luzca más imponente significa que sea verdadero. No te ofendas, pero seguro le importas un bledo a la CIA. Es muy probable que los estafadores hayan encontrado tu dirección de correo en una base de datos filtrada online, o incluso la hayan encontrado por casualidad.

Lo más probable es que no tengan información alguna sobre ti. Dichos mensajes se envían a miles o incluso millones de personas con la esperanza de que solamente un puñado muerda el anzuelo. En vista de la cantidad del rescate, incluso si unas cuantas víctimas pagan, el tiempo y esfuerzo de los criminales habrá valido la pena.

No te alarmes

Si recibes un correo electrónico aparentemente de la CIA, lo más prudente es enviarlo a la papelera de inmediato. La probabilidad de que alguien en Langley te tenga bajo la mira es estadísticamente muy baja. Sin embargo, si te vence la curiosidad y lo lees, nuestro consejo número uno es no alarmarse.

  • Nunca le pagues a los estafadores; eso solamente animará a los extorsionadores a pedir más.
  • No respondas al correo, incluso si realmente quieres demostrar que tu nombre está en el “expediente judicial” por error. Al hacerlo, solamente confirmarás que tu dirección es válida y provocarás una oleada más nutrida de spam. Por esta misma razón, no intentes provocar a los estafadores.
  • Cierra el mensaje y márcalo como spam: esto ayudará a que el filtro antispam haga mejor su trabajo.

Más información en Kaspersky Latam