En los últimos días, distintas instituciones en Puebla han alertado a sus colaboradores de falsos correos electrónicos en los que se ha suplantado la identidad de sus directivos.
El caso más reciente se registró el viernes 14 de julio de 2023, cuando la Secretaría de Seguridad Pública (SSP) del gobierno estatal, por medio de un comunicado, informó de una cuenta que intentó suplantar la identidad del gobernador Sergio Salomón Céspedes Peregrina.
Piratas cibernéticos, a través del correo electrónico sergio.salomon_puebla.gob@outlook.com, pidieron a los servidores públicos ponerse en contacto con el número telefónico 24-31-58-32-40 y atender las peticiones de “Víctor Beltrán García”.
La Secretaría de Seguridad Pública pidió a los servidores públicos y funcionarios, en caso de recibir este correo electrónico, no abrirlo y dar aviso a sus jefes inmediatos, así como reportarlo a la Policía Estatal Cibernética llamando al número 22-22-13-81-11 y enviando un correo electrónico ga.delitosciberneticos@puebla.gob.mx
Este caso se suma al ocurrido el pasado 7 de julio entre la comunidad de la Benemérita Universidad Autónoma de Puebla (BUAP).
La máxima casa de estudios de Puebla, a través de sus redes sociales, alertó a personal docente, administrativos y directivos de un supuesto correo electrónico dirigido por la rectora María Lilia Cedillo Ramírez.
En dicho correo, supuestamente la rectora universitaria les pide su apoyo, pero la universidad subrayó que la rectora emite sus correos por cuentas institucionales y nunca por cuentas personales, por lo que exhortó a la comunidad universitaria a denunciar estos falsos correos ante la Oficina de la Abogada General.
Días después, el 11 de julio de 2023, se repitió un hecho similar en el Poder Judicial del Estado de Puebla.
Los delincuentes cibernéticos enviaron correos electrónicos y mensajes de texto de personas que se hacen pasar por funcionarios judiciales.
Por ello, la institución pidió a los ciudadanos estar alerta de correos electrónicos y abrir solo después de verificar que sea el correo institucional con terminación @pjpuebla.gob.mx.
¿Qué es el phishing y cómo evitarlo?
En todos los casos anteriores se trata de phishing, que tiene como objetivo robar datos personales e información personal.
De acuerdo con el sitio Malwarebytes, especializado en informática, el phishing es una técnica de engaño que utilizan los piratas informáticos para robar datos personales y bancarios a través de una página web falsa.
Los delincuentes envían correos electrónicos, mensajes SMS, WhatsApp o similar a computadoras, tablets, teléfonos celulares y otros dispositivos móviles con una excusa, es decir, avisando que has ganado un concurso, recibiste una recompensa, cupones de descuento en un supermercado, promoción de alguna tarjeta bancaria o un aviso de alguna institución gubernamental.
El phishing ocurre como en la pesca, existe más de una forma de atrapar a una víctima, pero la táctica más común es enviar un mensaje de correo electrónico o un mensaje de texto que imita o suplanta la identidad de una persona u organización de confianza.
Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con su nombre de usuario y contraseña y es en ese momento cuando el atacante le roba información personal, saquear cuentas bancarias, tener acceso a sus fotografías, videos y demás datos personales.
¿Cómo protegerse del phishing?
- No abra correos electrónicos de remitentes que no le sean familiares.
- No haga clic en un enlace dentro de un correo electrónico a menos que sepa exactamente a dónde le lleva.
- Busque el certificado digital del sitio web.
- Si se le pide que proporcione información confidencial, compruebe que la URL de la página comienza con “HTTPS” en lugar de simplemente “HTTP”. La “S” significa “seguro”. No es una garantía de que un sitio sea legítimo, pero la mayoría de los sitios legítimos utilizan HTTPS porque es más seguro. Los sitios HTTP, incluso los legítimos, son vulnerables para los hackers.
- Si sospecha que un correo electrónico no es legítimo, seleccione un nombre o parte del texto del mensaje y llévelo a un motor de búsqueda para ver si existe algún ataque de phishing conocido que emplea los mismos métodos.
En caso de sospecha de haber sido víctima de phishing, hacer la denuncia a la Policía Cibernética del Estado de Puebla.
