Alerta INAI sobre robo de información por medio de aplicaciones
Ciudad de México, 25 de diciembre.- Las fiestas decembrinas son aprovechadas por los ciberdelincuentes para llamar la atención de los adultos y, en muchos casos, de niñas, niños y adolescentes, aparentando ser juegos, videos o correos electrónicos con tarjetas de felicitación, que pueden contener riesgos ocultos, advierte el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Los ciberdelincuentes eligen estas fechas, cuando la mayoría de las personas se encuentran relajadas y suelen bajar la guardia en las medidas de seguridad, para propagar virus y todo tipo de software malicioso, denominado malware, con el que buscan infectar equipos electrónicos y robar información privada.
Entre las estafas más comunes se encuentran las tarjetas electrónicas que suelen llevar mensajes como “Felices Fiestas”, para despertar la curiosidad de la persona que la recibe y lograr que hagan clic en un enlace o abran un archivo adjunto, con el que instalan el malware desarrollado para robar datos personales contenidos en el dispositivo infectado, incluyendo contraseñas que podrían significar la llave a diversas aplicaciones como las bancarias.
Una de las maneras más frecuentes de llegar a los datos personales es a través de aplicaciones en línea que ofrecen añadir elementos a las fotos, así como crear montajes con mensajes navideños o incluso gifs animados, aunque en ocasiones están diseñadas para robar información confidencial, aprovechándose de todos los permisos que solicitan durante el proceso de instalación.
Además, existen los correos electrónicos con mensajes como “has recibido un regalo” o “factura de compra”, que son la vía para instalar malware en el dispositivo desde el cual se consulta. En este caso, los ciberdelincuentes aprovechan el aumento en las compras y recepción de emails, pues saben que tendrán más probabilidades de engañar a las personas.
Otra estrategia utilizada, consiste en enviar anuncios con ofertas, cupones o descuentos escandalosos que contienen enlaces maliciosos, que podrían desencadenar una serie de problemas, como el robo de dinero o de información personal.
A fin de que las personas extremen precauciones en el cuidado de su información confidencial y eviten ser víctimas de alguno o varios de estos tipos de fraude, el INAI hace las siguientes recomendaciones:
Antes de descargar una aplicación “navideña”, es importante ser cauteloso y comprobar quién es el desarrollador, ver la valoración y los comentarios de otros usuarios, así como los permisos que requiere.
No acceder a links o vínculos contenidos en correos electrónicos o mensajes de texto que provengan de un remitente desconocido.
Cerrar cualquier ventana emergente que pueda abrirse al navegar.
Verificar que la dirección del portal de un banco o del sitio donde se requiera realizar alguna compra e ingresar datos bancarios, preferentemente empiece con el ícono de un candado cerrado y con https, ya que la “s” implica que los datos ingresados se transmitirán de forma cifrada.
Evitar el uso de computadoras públicas para acceder a la información personal y realizar operaciones de banca en línea; de ser necesario, eliminar el historial al terminar la navegación.
Por ningún motivo proporcionar datos personales bancarios por correo electrónico, mensajes o llamadas.
Elegir, en todo momento la opción “NO” recordar las contraseñas, que suele aparecer en una ventana emergente del navegador.
Cambiar con regularidad las contraseñas y claves de acceso. Una contraseña segura debe contener más de seis caracteres, combinando letras mayúsculas, minúsculas y distintos signos.
Cualquier uso indebido de datos personales puede ser denunciado ante el Instituto; para recibir orientación y asesoría, las personas pueden enviar un correo electrónico a atencion@inai.org.mx.