Clara Aragón / MO
Empresas sonorenses han recibido correos electrónicos en los que se les solicita una actualización de contraseña, debido a la supuesta expiración de sus claves o cuentas. Sin embargo, esto forma parte de una nueva estafa perpetrada por cibercriminales.
José Manuel Acosta Rendón, vocero de la iniciativa ciudadana Sonora Cibersegura, informó que, hasta el momento, tres empresas, dos de Cajeme y una de Hermosillo, han reportado el robo de datos personales y corporativos, además de pérdidas económicas, aunque no se especificaron los montos.
Explicó que los delincuentes envían correos electrónicos de forma masiva, esperando que alguna empresa caiga y de clik al link con el que presuntamente podrán actualizar de Hotmail y Outlook. Al entrar al enlace, la víctima ingresa a un portal, falso, pero idéntico al original.
Ahí se le solicita su usuario y su contraseña y tras ingresar estos datos, el cibercriminal tiene acceso a la cuenta e imposibilita a la víctima el poder recuperarla. De esa manera, roban y sustraen datos personales y de la empresa.
La información que roban puede ser desde datos bancarios, de clientes, contratos, facturación, servicios, entre otros, que posteriormente es utilizada para extorsionar a la víctima o a la empresa y cometer otros delitos como fraude, robo y suplantación de identidad, venta de los datos en el mercado negro y más.
RECOMENDACIONES PARA EVITAR ESTAFAS POR CORREO ELECTRÓNICO
1. Verifica siempre el remitente y el contenido del correo
Asegúrate de que el mensaje provenga de una fuente confiable. Revisa la dirección de correo y busca errores ortográficos o mensajes sospechosos.
2. ¡No hagas clic en enlaces sospechosos!
Si el mensaje te genera dudas, evita hacer clic en enlaces o descargar archivos adjuntos. Es mejor ingresar directamente al sitio web oficial desde tu navegador.
3. Protege tus cuentas con seguridad adicional
Activa la verificación en dos pasos y utiliza contraseñas fuertes y únicas para cada cuenta.
4. Mantén tu software y dispositivos actualizados
Instala regularmente las actualizaciones de seguridad en tu sistema operativo, navegadores y aplicaciones.
5. Educa a tu equipo (si aplica a una empresa)
Capacita a tus colaboradores sobre cómo identificar correos maliciosos y qué hacer en caso de recibir uno.