Casos de ciberacoso en México

Alertan de una campaña para robar cuentas de Instagram con

cuentas falsas
Expertos en ciberseguridad alertan de una campaña fraudulenta para robar
cuentas de Instagram, enviando para ello mensajes directos a través de cuentas
falsas.
En concreto, una presunta cuenta de copyright se comunica en inglés con las
víctimas para alertar de una supuesta infracción en una de las últimas
publicaciones.
En consecuencia, se insta a la víctima a contactar con un falso equipo
técnico para realizar una reclamación, si considera que no existen problemas de
copyright, o la cuenta se desactivará en un plazo de 24 horas.
Para ello, los atacantes facilitan una dirección
electrónica <helpteaminstagramcommunity[.]ml>, donde se solicita a las
víctimas ingresar su información (que posteriormente es comprometida), así como
un número de caso fraudulento.

Los usuarios afectados que han reportado este intento de estafa denuncian que

los atacantes solicitan todos los datos necesarios para robar una cuenta: usuario,
contraseña y correo electrónico.
En este sentido, alertan que lo único que han hecho es copiar el logo de esta
conocida red social propiedad de Facebook, poner en la descripción el enlace
original a Instagram, y únicamente siguen a la cuenta oficial de esta red social
para dar la sensación de autenticidad.
Por ello, expertos en ciberseguridad advierten de que se trata de cuentas falsas
cuyo único objetivo es usurpar la identidad de otros usuarios, y piden a quienes
reciban este tipo de mensajes fraudulentos desconfiar y reportar ese usuario a
Instagram, para que elimine la cuenta cuanto antes.

Kontsumobide alerta de ataques de "phishing" a entidades

financieras
El Instituto Vasco de Consumo Kontsumobide ha detectado una serie de correos
electrónicos que suplantan la identidad y la imagen (phishing) de entidades
financieras con el objetivo de obtener datos y claves de acceso de clientes.
Según ha explicado Kontsumobide en una nota, la dinámica consiste en
la recepción de un email, "con una apariencia absoluta de ser oficialmente una
entidad bancaria", en el que se indica que existen problemas la tarjeta y ofrece
una dirección electrónica en la que reactivarla. Es la forma de obtener datos y
claves de personas para estafarles y robarles posteriormente.
El Instituto recuerda que "en ningún caso deben comunicarse por email o mensaje
telefónico nuestros datos personales o claves bancarias, las entidades nunca lo
solicitan de esa manera". Así, incide en que es lo mismo el motivo aducido:
seguridad, promoción, estadísticas, validación de sistemas, o como es el caso
reactivación de la tarjeta bancaria.
Además, no hay que olvidar la nueva legislación que obliga a la doble
autenticación en la mayoría de los casos, así que este es otro sistema que puede
permitir identificar una suplantación de identidad bancaria que lo que busca es
estafar a las personas consumidoras.
En cualquier caso, si se recibe un email, o algún tipo de comunicación y surgen
dudas la recomendación de Kontsumobide es ponerse en contacto con la
entidad bancaria por los cauces habituales, evitando las opciones que nos
ofrezcan en la comunicación sospechosa, para comprobar la veracidad de la
comunicación y en su caso denunciar el fraude.
Kutxabank ya informó hace 10 días de ataques de este tipo y dio una serie de
consejos para evitarlos: 
- No confíes a nadie tus datos de acceso, ni los de tu tarjeta, ni los de tu cuenta.
Kutxabank solo te pedirá tus datos y claves de acceso cuando estés operando en
sus canales oficiales.
- Si no reconoces al destinatario del email, no abras el mensaje. Desconfía
especialmente de correos que se dirijan a ti con información urgente o sobre
COVID-19.
- No abras archivos adjuntos de remitentes desconocidos y no descargues ni
visites ninguna web que se enlace desde un email o SMS sospechoso.
- Si realizas compras en internet, crea una tarjeta virtual en tu banca a distancia.
Adapta también los límites de tus tarjetas al uso que vayas a darle.
- Evita descargar aplicaciones no oficiales que pueden contener virus o dañar tus
equipos.
- No difundas bulos ni noticias que no provengan de medios oficiales.