Correos electrónicos de estafa indican que tu software antivirus está caducando

Desde hace algunos días se han detectado correos electrónicos fraudulentos que buscan estafar a usuarios haciéndoles creer que su software antivirus de las empresas Norton y McAfee expirará el día que recibieron el mensaje, invitándoles a renovar su licencia. Esta estafa ya ha sido reportada por sitios como Bleeping Computer. Si bien, el enlace para hacer esta renovación que se incluye en el correo electrónico, no ejecuta alguna actividad maliciosa en el dispositivo del usuario y de hecho son totalmente legales, esta actividad se trata de una estafa ya que la víctima en realidad no tiene la necesidad de renovar su software y es engañado.

¿Qué gana el emisor de estos mensajes?

Estos mensajes son enviados por redes de afiliados, que son una especie de revendedores que se encargan de publicitar a tiendas en línea o proveedores de servicios mediante anuncios o promociones. Por cada compra que logran a través de sus anuncios, los comercios les brindan una comisión. Eso es un negocio legítimo siempre y cuando no se engañen a los usuarios con el fin de comprar software para obtener ganancias en comisiones que no son requeridas.

En el caso partícular de este engaño, cuando se hace clic en el enlace, el usuario será redirigido a través de la red de afiliados de la organización DigitalRiver, que coloca una cookie de seguimiento en el navegador, y luego redirige al usuario a una página de compra para Norton o McAfee como se muestra a continuación.

Estafa de afiliados: del correo electrónico a la página de compra – Fuente: Bleeping Computer

Cuando una víctima compra el software, el afiliado ganará entre una comisión fija de $ 10 dólares o el 20% de la venta total. Para la estafa que se muestra arriba, esto le daría al afiliado aproximadamente $ 10 dólares por cada venta. Los afiliados que tienen grandes volúmenes de ventas generalmente obtendrán una tasa de comisión más alta.

Recomendaciones:

  • Recuerda no abrir y mucho menos hacer clic en correos sospechosos, puede ser phishing.
  • Habitualmente, los antivirus envían notificaciones de la fecha de caducidad desde el mismo software, por lo que se debe hacer caso omiso de notificaciones de correo electrónico a menos de que éstos sean originados por el mismo proveedor del servicio.
  • Si tienes dudas de que se trate de un correo legítimo, primero asegúrate de que cuentas con ese servicio y en el mismo software del antivirus verifica la vigencia.
  • Si aun no estás seguro, en todo caso revisa tu contrato de servicio o de licencia, o dirígete al sitio web del fabricante o del comercio que te suministró el software para validar que la vigencia sea correcta.
  • Si ya ha caducado tu software, debes renovar la licencia a través del mismo software o dirigiéndote directamente al sitio web del antivirus.
  • Si por error caes en esta estafa y compras una licencia, comunícate con la compañía de tu tarjeta de crédito y reporte el cargo como fraude.

Cómo evitar estafas en línea relacionadas con COVID-19

Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde nos brindan recomendaciones para no ser presa de estafadores en línea, en esta situación tan complicada que estamos viviendo.

Al igual que con cualquier crisis importante, los delincuentes solo esperan aprovecharse de una mala situación y la enfermedad de Coronavirus 2019 (COVID-19) no es diferente. Cada vez que sucede algo de esta magnitud, saca lo mejor y lo peor de las personas. Hay quienes se mueven para ayudar y hacerlo de cualquier manera pero luego están aquellos que se mueven para aumentar el caos y sacar provecho de los demás. Varias agencias de aplicación de la ley en los EEUU así como el FBI han estado advirtiendo a las personas sobre varias estafas de phishing y están pidiendo precaución al abrir correos electrónicos relacionados con el Coronavirus. Estos correos electrónicos pueden parecer correos electrónicos oficiales que provienen del Centro para el Control y la Prevención de Enfermedades ( CDC) y la Organización Mundial de la Salud (OMS).

Junto con las estafas de correo electrónico de phishing, hay informes de muchos sitios nuevos y maliciosos que se hacen pasar por legítimos para robar información personal o propagar malware. De hecho, según Check Point Threat Intelligence, se han registrado más de 4.000 dominios relacionados con el coronavirus en todo el mundo. De estos sitios, el 3% resultó ser malicioso y un 5% adicional es sospechoso. Los dominios relacionados con el coronavirus tienen un 50% más de probabilidades de ser maliciosos que otros dominios registrados en el mismo período de tiempo.

Además de los sitios web maliciosos y los correos electrónicos de phishing, también hay informes de estafas de caridad y tratamiento falso de Coronavirus. Con esto en mente, queremos asegurarnos de que tengas la información y los consejos para mantenerte seguro en línea durante este tiempo:

  • Consulta fuentes oficiales para actualizaciones sobre el Coronavirus. Le recomendamos que visite el Centro oficial para el Control y la Prevención de Enfermedades ( CDC ) y la Organización Mundial de la Salud ( OMS ) para obtener información actualizada sobre el brote. Tenga cuidado con los sitios web y los mapas de la propagación de la enfermedad cuando busque o busque en Google la pandemia.
  • Desafortunadamente, la enfermedad de Coronavirus 2019 (COVID-19) no tiene vacuna ni cura. Debemos estar particularmente atentos de correos electrónicos de esta naturaleza e informar cualquier correo electrónico falso o phishing a estas organizaciones. Puedes informar estafas a la OMS aquí y a la FTC aquí.
  • Investiga cualquier organización benéfica antes de donar dinero o proporcionar información personal. Ya hay informes de organizaciones benéficas falsas que afirman que necesitan dinero para encontrar una cura o ayudar a las víctimas. Lea los consejos de donación aquí .
  • Particularmente en este momento, ten cuidado con los falsos intentos de phishing por correo electrónico de los CDC y la OMS. No hagas clic en archivos adjuntos o hipervínculos de un correo electrónico que no esperabas o donde no puedes verificar al remitente. Mala gramática, hipervínculos que no coinciden con la URL real, errores ortográficos, archivos adjuntos extraños, amenazas, ningún logotipo o logotipo incorrecto, o un sentido extremo de urgencia son signos de phishing.

Recuerda que los delincuentes intentarán atraer tus emociones durante esta pandemia, especialmente el miedo y el pánico. Disminuye la velocidad al tomar decisiones y no te sientas presionado a hacer nada con prisa, ya sea visitar un sitio web, hacer clic en un enlace, abrir un archivo adjunto, donar a una organización benéfica o tratar de navegar a través de tratamientos no aprobados.

Si actualmente estás trabajando en forma remota, lee nuestros consejos de seguridad cibernética sobre cómo configurar una estación de trabajo cibersegura para las próximas dos semanas.

Amor en el ciberespacio: Edición de San Valentín


Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde nos brindan recomendaciones para protegernos de fraudes cibernéticos en el próximo Día de San Valentín.

Ahh ¡el amor está en el aire! Con el Día de San Valentín a la vuelta de la esquina, los minoristas están en plena vigencia tratando de vender tantas cajas de chocolate y ramos de flores como sea posible. Pero hay otra industria que ve un aumento del tráfico durante este tiempo … ¡aplicaciones de citas y redes sociales! Si está buscando una conexión amorosa en el Día de San Valentín, es probable que esté pensando en probar suerte en una de las muchas aplicaciones de citas ahora disponibles. Si bien queremos que encuentres tu media naranja, es importante tener en cuenta los peligros de las citas en línea a través de estafas de romance. 

La Comisión Federal de Comercio (FTC) de los EEUU muestra que las estafas de romance han generado más pérdidas reportadas que cualquier otro tipo de fraude al consumidor . Teniendo en cuenta los diversos tipos de fraude, esto es sin duda algo de qué preocuparse. Estos estafadores son expertos en construir su confianza y le brindarán atención … y luego pedirán dinero. Por lo general, quieren el dinero por transferencia bancaria o tarjeta de regalo. Podrían afirmar que lo necesitan para una emergencia médica o para visitarlo. Usted envía el dinero y con gusto se lo llevan, pero no hay emergencia médica y no van a verlo. Las excusas pueden volverse infinitas en cuanto a por qué necesitan más y más dinero.

Antes de deslizar hacia la derecha y comenzar una conversación íntima con un admirador secreto para el Día de San Valentín, considere lo siguiente:

  • Nunca envíe dinero o regalos a un contacto en línea que no haya conocido en persona.
  • Tómelo con calma. Haga preguntas y busque respuestas inconsistentes.
  • Verifique la foto de la persona utilizando la función de «búsqueda por imagen» de su motor de búsqueda. Si la misma imagen aparece con un nombre diferente, es una bandera roja. Incluso puede buscar en Google el nombre de la persona y ver si aparece algo que parezca sospechoso.
  • Hable con alguien sobre este nuevo interés amoroso. Y preste atención si sus amigos o familiares están preocupados. Pueden estar notando algo que usted no percibe.
  • Si sospecha una estafa romántica, interrumpa el contacto de inmediato. Luego, informe a la estafa a su banco si realizó una transferencia bancaria y si se encuentra en EEUU a la FTC en  ftc.gov/complaint 
  • ¡No olvide notificar también al sitio de citas donde conoció al estafador!

Si envió dinero con una tarjeta recargable, al menos puede comunicarse con la compañía y explicar la situación. No hay garantía de que puedan ayudar, pero puede intentarlo. No olvide pensar con la cabeza y no con el corazón este día de San Valentín. Si termina en una situación en la que cree que se ha convertido en una víctima de una estafa, recuerde mantener la calma y siga los consejos anteriores. Si se encuentra en los EEUU informe el incidente a ftc.gov/complaint  o llamando al 1-877-FTC-HELP (382-4357). Para obtener más ayuda, visite la información para el consumidor sobre estafas románticas en el sitio web de la FTC.

Condusef alerta a usuarios por fraudes y extorsiones

La Comisión Permanente del Congreso de la Unión alertó a los usuarios de redes sociales y de aplicaciones móviles sobre el robo de información personal que puede ser utilizada para fraudes o extorsiones en el ámbito financiero.

Ante este panorama, el Pleno de la Comisión Permanente hizo un llamado a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) a que impulse y fortalezca las campañas informativas que orienten a los ciudadanos sobre este tipo de riesgos.

Pidió que explique el peligro y las consecuencias que puede tener el descargar aplicaciones a teléfonos móviles sin cerciorarse de su confiablidad, ya que pueden ser objetos de delitos financieros cibernéticos.

En un dictamen, aprobado por senadores y diputados señala que el estudio Hábitos de los Usuarios en Ciberseguridad en México 2019, realizado por la Secretaría de Comunicaciones y Transportes, dio a conocer que 27% de los cibernautas han sufrido robo de identidad; en tanto, 21% fue víctimas de fraudes financieros por medios digitales.

Los legisladores advirtieron que esta situación es cada vez más común entre las personas que tienen vinculados servicios financieros a sus teléfonos móviles y que no con cuentan con un buen sistema de seguridad. “Muchos usuarios vinculan sus cuentas bancarias con el pago de todos sus servicios, como transporte, comida y entretenimiento en general”, comentaron.

Ello, con sólo aceptar sus condiciones sin haberlas leído o sin tener el conocimiento de que sea una aplicación veraz y original, se subraya.

El uso de redes sociales y de aplicaciones móviles, sin los conocimientos y la vigilancia necesarios, pueden representar un peligro para los usuarios, especialmente para aquellos que realizan operaciones bancarias desde portales de Internet. Pueden correr el riesgo de ser víctimas de fraudes financieros que comprometa su patrimonio y el de sus familias, advirtieron los legisladores.

Opinaron que el desarrollo tecnológico y la creciente penetración de servicios móviles de comunicación, así como el uso de aplicaciones asociadas a estos dispositivos proponen nuevos retos regulatorios.

Expresaron que a nivel mundial, el Internet sigue revolucionado la forma en la que se comunican e interactúan las personas. Cada vez evolucionan más rápido la amplia variedad de plataformas que ofrecen diversos productos y servicios a los internautas, convirtiéndose en una parte esencial de su vida y de sus actividades cotidianas.

En el caso de nuestro país, comentaron los legisladores, el Estudio sobre los Hábitos de los Usuarios de Internet en México 2019, elaborado• por la asociación Internet.mx, indica que hay 71 por ciento de penetración entre la población, con un total de 79.1 millones de usuarios conectados.

Se estima que en 2019 los usuarios de Internet pasan diariamente un aproximado de ocho horas con 20 minutos conectados, ocho minutos más que en 2018, siendo las redes sociales aquellas que permanecen como la principal actividad en línea.

Fuente: El Sol de México

Precaución con correos electrónicos que soliciten confirmación de cancelación de suscripción

El portal BleepingComputer ha reportado que se ha detectado una campaña de correo electrónico fraudulento que pretende ser una solicitud de confirmación de cancelación de suscripción. Nunca se debe hacer clic o responder a estos correos electrónicos, ya que están diseñados para recopilar direcciones de correo electrónico que funcionen o para realizar algún otro tipo de estafa. Si bien parece ser que el objetivo es el público anglosajón, se debe tener precaución porque no estamos exentos de recibir este tipo de mensajes.

El portal indica que durante la semana pasada se identificó un flujo constante de correos electrónicos con títulos de asuntos como «Confirme su solicitud de cancelación de suscripción» o «Cliente # 980920318 Para_DETENER_Recibir estos correos electrónicos de nosotros Pulse respuesta y háganos saber«. Si bien esta es una estafa de correo electrónico de larga duración, esta es la primera vez que este tipo de mensaje se detecta.

A diferencia de las notificaciones normales de cancelación de suscripción, estos correos electrónicos fraudulentos no contienen ninguna indicación de lo que está cancelando e incluyen una variedad de «plantillas» que les permiten tener una imagen diferente, por ejemplo:

¿Qué debo hacer?

Algunas de las razones por las que podríamos recibir un correo electrónico de esta naturaleza es que «spammers» -personas que envían correo electrónico indiscriminado y de manera masiva- crean listas de direcciones de correo electrónico activas que pueden usarse para estafas de correo electrónico más lucrativas, a través de phishing.

Al responder estos correos, estaríamos indicando a posibles estafadores que tienen una «cuenta viva» y lo agregan a una lista de cuentas de correo electrónico activas que pueden usarse para futuras estafas. Estas listas de correo electrónico pueden venderse a otros estafadores o usarse para sus propios fines.

Sabiendo esto, nunca responda los correos electrónicos de spammers y simplemente elimínelos. Si responde, terminará recibiendo aún más spam en su bandeja de entrada.

Ciberdelincuentes reclutan «mulas» para lavar dinero a través de sitios de citas

El portal ZDNet ha publicado que la división de delitos en Internet del FBI ha emitido una advertencia sobre una nueva tendencia de estafas en línea donde los delincuentes están usando sitios de citas en línea para reclutar y engañar a víctimas para «lavar» dinero robado.

Los grupos que reclutan «mulas de dinero» (un término usado para describir a una persona que lava dinero para grupos criminales) han estado activos en el pasado, pero generalmente emplearon diferentes mecanismos y rara vez operaron a través de sitios de citas, que es el nuevo fenómeno que se está identificando.

Las estafas que eran populares en el pasado incluían anuncios de trabajo falsos donde las víctimas pensaban que estaban empleados en compañías legítimas, pero en realidad estaban lavando fondos robados a través de empresas norteamericanas establecidas de manera fraudulenta; o empresas comerciales falsas, donde las víctimas pensaban que eran socios en un negocio legítimo, pero inadvertidamente estaban lavando dinero para un ciberdelincuente.

Por otro lado, los sitios de citas en línea han sido los terrenos de caza de los llamados estafadores de romance / confianza. Estos son delincuentes que se hacen amigos de un hombre o una mujer para establecer una relación romántica o platónica, y luego abusan de esta situación para solicitar dinero con varios pretextos, como el pasaje aéreo para visitar, la fianza después de ser encarcelado, los honorarios legales y otros.

La agencia insta a los usuarios a permanecer atentos y prestar atención a los detalles que puedan parecer inconsistentes, o a los estafadores que pueden usar algunos de los trucos clásicos que se detallan a continuación:

  • Solicitudes inmediatas para hablar o chatear en un servicio de correo electrónico o mensajería fuera del sitio de citas.
  • Afirmar ser originario de los EE. UU. pero actualmente vive, trabaja o viaja al extranjero.
  • Solicitar dinero, bienes o cualquier tipo de asistencia financiera similar, especialmente si nunca se ha reunido en persona.
  • Pedir asistencia con transacciones personales (abrir nuevas cuentas bancarias, depositar o transferir fondos, enviar mercancías, etc.).
  • Informar sobre una crisis personal repentina y presionar para brindar asistencia financiera. Tenga especial cuidado si las demandas se vuelven cada vez más agresivas.
  • Contar historias inconsistentes o grandiosas.
  • Dar respuestas vagas a preguntas específicas.
  • Declarar haber enviudado recientemente o ser miembro del servicio de los EE. UU. que presta servicios en el extranjero.
  • Desaparecer repentinamente del sitio y luego volver a aparecer con un nombre diferente utilizando la misma información de perfil.


Surgen versiones apócrifas de FaceApp

Investigadores de la empresa de ciberseguridad ESET han reportado que dado el auge de FaceApp están surgiendo versiones apócrifas de la aplicación. 

Ciberestafadores están usando la famosa app como señuelo para promover una versión “Pro” de forma gratuita, la cual permite la descarga de malware y además engaña a sus víctimas para que hagan clic en una innumerable cantidad de ofertas y así instalen otras aplicaciones de paga o servicios de suscripción fraudulentos.

Al momento, se han identificado dos esquemas de promoción: sitios web falsos y videos de YouTube.

ESET recomienda que de sumarse y participar de aquello que está de moda o que se está utilizando, como en este caso puede ser la app FaceApp, los usuarios deben recordar atenerse a los principios básicos de seguridad.

Delitos informáticos

El mundo virtual tiene posibilidades ilimitadas, y ha llegado a formar parte indispensable de las personas, tanto en la vida cotidiana, como laboral; incluso para los gobiernos, acercándolos en sus relaciones de manera inmediata. Sin embargo, si bien ha traído varios beneficios a la humanidad, las ventajas de la comunicación al instante también ha generado varios problemas entre el uso y el abuso de estos medios tecnológicos y; los sistemas jurídicos no se encuentran preparados para afrontar dichos problemas.

Está revolución ha rebasado las estructuras de contención, control, vigilancia y punidad, por tanto, las legislaciones nacionales e internacionales han tenido que adaptar, modificar y crear normas alrededor de aquellas conductas que rompen con el equilibrio, respeto y con el bien común en materia de tecnología e informática.

En México es a partir de 1999 que se incorporaron a nuestra legislación los hoy conocidos como “Delitos Informáticos”, y para el legislador desde entonces, ya era de suma importancia proteger el acceso no autorizado a computadoras o sistemas electrónicos, la destrucción o alteración de información, el sabotaje por computadora,  la intercepción de correo electrónico, el fraude electrónico y la transferencia ilícita de fondos, tutelando la privacidad y la integridad de la información.

Y vislumbrando el crecimiento y relevancia del uso de Internet en todos los ámbitos de desarrollo –personal, profesional y social- sería conveniente aglutinar los delitos informáticos en una ley especial.

Actualmente existe en nuestro país una iniciativa de Ley por parte de Morena, que propone regular los delitos informáticos en una ley específica, lo cual aplaudimos pues es necesario que de manera inmediata y eficaz exista dicha regulación; pero esta iniciativa deberá ser modificada respecto a su redacción tratándose de la definición de las conductas y en qué momento se convierten en ilícitas y no así en el uso de las herramientas, ya que como se encuentra ahora resulta fácil confundirse, por lo que las discusiones en el Congreso deberán versar entre otros temas respecto a la definición de las conductas delictivas, en el momento en que se publique la Ley de Seguridad Informática, abarcaremos el tema, por el momento solo es una iniciativa.

En México, los delitos informáticos son:

  • Fraude informático, cometiéndolo aquella persona que para obtener algún beneficio para sí o para un tercero, por cualquier medio accede, o se introduzca a los sistemas o programas de informática del sistema financiero e indebidamente realice operaciones, transferencias o movimientos de dinero o valores, independientemente de que los recursos no salgan de la Institución.
  • Intrusión y espionaje informático:
  • Acceso ilícito a sistemas y equipos de informática sin autorización que modifiquen, destruyan o provoquen pérdida de información contenida en sistemas o equipos de informática de particulares, de seguridad pública, de sistemas financieros o, del Estado, protegidos por algún mecanismo de seguridad.
  • Acceso ilícito a sistemas y equipos de informática sin autorización y conozcan o copie información contenida en sistemas o equipos de informática de particulares, de seguridad pública, de sistemas financieros o, del Estado, protegidos por algún mecanismo de seguridad.

Agravándose las sanciones si estos delitos los comente un servidor público en una institución de seguridad pública, o un funcionario o empleado de las instituciones del sistema financiero,  a quien además de las penas se les destituye del cargo para desempeñarse en otro empleo, puesto, cargo o comisión pública.

Y pueden llegar a duplicarse las sanciones cuando la conducta obstruya, entorpezca, obstaculice, limite o imposibilite la procuración o impartición de justicia, o recaiga sobre los registros relacionados con un procedimiento penal resguardados por las autoridades competentes, o cuando la información obtenida se utilice en provecho propio o ajeno.

  • Sabotaje informático, cometiéndolo por quien logré inutilizar, destruir, alterar o suprimir datos, programas e información computarizada.
  • Pornografía infantil, cometiéndolo quien procure o facilite por cualquier medio el que uno o más menores de dieciocho años, con o sin su consentimiento, lo o los obligue o induzca a realizar actos de exhibicionismo corporal, lascivos o sexuales, con el objeto y fin de videograbarlos, fotografiarlos o exhibirlos mediante anuncios impresos o electrónicos, con o sin el fin de obtener un lucro, y al que fije, grabe imprima datos de exhibicionismo corporal, lascivos o sexuales en que participen uno o más menores de dieciocho años, y a quien, elabore, reproduzca, venda, arriende, exponga, publicite o transmita el material a que se refieran las acciones anteriores. De igual manera se establece la pena de prisión a quien por sí o a través de terceros, dirija administre o supervise cualquier tipo de asociación delictuosa con el propósito de que se realicen las conductas señaladas con menores de dieciocho años.

Si eres víctima de este delito, denúncialo; si requieres asesoría legal, psicológica y/o técnica para mejorar el uso de las herramientas de Internet, manda un mail a contacto@capa8.com.

Aunque la investigación de las conductas delictivas, resulta difícil por la extraterritorialidad y transnacionalidad de los delitos que se comenten a través de Internet, es la policía cibernética ante quién se deben denunciar estos delitos pues cuentan con las tecnologías necesarias para la correcta investigación, no obstante, es indispensable que se instrumente a todos los usuarios -siendo relevante a los menores de edad- en el uso de Internet, para prevenir en lo posible, tales conductas delictivas.

Si haz sido o eres, víctima de algún delito informático, realiza tu denuncia ante:

Policía Cibernética de la Comisión Nacional de Seguridad: al número telefónico 088, el cual opera las 24 horas del día, los 365 días del año.

También puedes realizar denuncias a través de la cuenta de Twitter @CEAC_CNS, el correo ceac@cns.gob.mx, y  de la aplicación PF Móvil, disponible para todas las plataformas de telefonía celular.

Policía Cibernética en la Ciudad de México: policia.cibernetica@ssp.df.gob.mx @UCS_CDMX #CiberneticaCDMX

Hasta la próxima!

VAR

Cuidado con la ciberestafa de la aplicación «Updates for Samsung»

«Updates for Samsung» es una aplicación que aprovechaba el desconocimiento de los usuarios y lo frustrante que es esperar actualizaciones, y con base en ello los engañaba persuadiéndolos para que pagaran por actualizaciones de software que, en realidad, Samsung ofrece de forma gratuita.

La aplicación se ofreció a proporcionar actualizaciones de Android a nivel de sistema operativo, de hecho, redistribuyó el software de Samsung, aunque fue esencialmente una estafa para que los usuarios pagaran por dichas actualizaciones.

La app tenía un funcionamiento sencillo, después de descargarla en un equipo Samsung indicaba la versión de firmware y si existía una actualización pendiente permitía descargarla en formato «.zip» a la memoria interna del dispositivo. Existían dos esquemas de descarga: uno gratuito a una tasa de transferencia que lo volvía imposible, y uno de paga, con una velocidad de descarga mucho mayor, empujando al usuario a pagar por éste.

En una declaración, Google señaló que «Brindar una experiencia segura es una prioridad máxima y nuestras políticas para desarrolladores de Google Play prohíben estrictamente las aplicaciones engañosas, malintencionadas o destinadas a abusar o hacer mal uso de cualquier red, dispositivo o datos personales. Cuando se encuentran violaciones, tomamos medidas «, por lo cual suspendió la aplicación.

La aplicación había acumulado más de 10 millones de descargas, según el contador de Google Play. 

Incremento de robos de identidad a través de portabilidad numérica

En México son cada vez más frecuentes los fraudes y el robo de identidad aprovechándose de la portabilidad no autorizada de un número telefónico. A este tipo de fraude se le denomina SIM SWAP.

El SIM SWAP se basa en la capacidad de las compañías telefónicas de portabilizar un número de teléfono a una SIM nueva. Cuando existe una portabilidad no consentida, ésta es utilizada para la comisión de fraudes. Según un reporte del IFT cada vez es más frecuente el número de registros donde el usuario se queja de un cambio de portabilidad sin su consentimiento.

En ese sentido, uno de los principales objetivos de un atacante además de obtener las contraseñas a través de phishing o ingeniería social, es provocar un daño financiero, por eso debemos estar alerta.