El Inai aconsejó a la población extremar precauciones para evitar ser víctima de cibercriminales que buscan aprovecharse del ambiente de incertidumbre y preocupación por la pandemia de COVID-19 para difundir noticias falsas o realizar fraudes.
Antilavadodedinero Diarionoti
En comunicado, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) indicó que en México se han identificado campañas maliciosas que suplantan la identidad de autoridades gubernamentales, con el propósito de difundir noticias falsas como el pago de bonos semanales para la compra de alimentos ante la emergencia sanitaria o, realizar estafas, redirigiendo al usuario a sitios web que facturan con anuncios.
Se ha detectado el envío masivo de correos electrónicos con archivos adjuntos maliciosos etiquetados como “INFORMACIÓN IMPORTANTE DE COVID-19″, así como para solicitar transferencias de bitcoins.
Esta técnica sólo es efectiva para los usuarios de la moneda virtual; sin embargo, a escala global puede resultar financieramente atractiva para los criminales.
De ahí que el Instituto recomiende mantenerse alerta para identificar e ignorar los intentos de cibercriminales que pretendan realizar fraudes o difundir noticias falsas.
Evitar hacer clic en cualquiera de los enlaces adjuntos o descargar archivos anexos a correos no solicitados o textos de fuentes no reconocidas, o incluso de fuentes confiables, a no ser que se esté absolutamente seguro de que dicho mensaje es auténtico.
Ignorar las comunicaciones que solicitan información personal. De ser necesario, verificar los contenidos del mensaje con el emisor o la organización que dicen representar, a través de otro medio que no sea el mensaje recibido.
Permanecer atento a los correos que añaden un sentido de alerta y que urgen a tomar una acción inmediata u ofrecen vacunas o curas contra el COVID-19.
Estar atento ante donaciones fraudulentas o campañas de financiación compartida de proyectos.
Utilizar software de seguridad en múltiples capas que incluya protección contra el phishing. Introducir el nombre de usuario y contraseña solo cuando la conexión sea segura.