{"id":339,"date":"2016-04-11T13:30:00","date_gmt":"2016-04-11T18:30:00","guid":{"rendered":"https:\/\/foro1025.mx\/?p=339"},"modified":"2016-04-11T13:30:00","modified_gmt":"2016-04-11T18:30:00","slug":"policia-cibernetica-del-edomex-ha-detenido-mas-de-2-mil-500-intentos-de-fraudes-en-linea","status":"publish","type":"post","link":"https:\/\/foro1025.mx\/?p=339","title":{"rendered":"Polic\u00eda cibern\u00e9tica del Edom\u00e9x ha detenido m\u00e1s de 2 mil 500 intentos de fraudes en l\u00ednea."},"content":{"rendered":"<div id=\"yui_3_16_0_ym19_1_1460393548253_28129\" class=\"yiv6582298775MsoNormal\"><\/div>\n<ul>\n<li id=\"yui_3_16_0_ym19_1_1460393548253_28122\">\n<h5><em id=\"yui_3_16_0_ym19_1_1460393548253_28121\"><strong id=\"yui_3_16_0_ym19_1_1460393548253_28120\">\u00a0Emiten la Alerta Cibern\u00e9tica sobre fraude en l\u00ednea conocido como <span id=\"yui_3_16_0_ym19_1_1460393548253_28119\" style=\"color: #6a6a6a;\">Phishing<\/span> o suplantaci\u00f3n de identidad; con mayor porcentaje de fraudes.<\/strong><\/em><\/h5>\n<\/li>\n<li id=\"yui_3_16_0_ym19_1_1460393548253_28183\">\n<h5><strong id=\"yui_3_16_0_ym19_1_1460393548253_28118\">Identifican <span id=\"yui_3_16_0_ym19_1_1460393548253_28117\">virus denominado <i>Ransomware Locker<\/i> y <i id=\"yui_3_16_0_ym19_1_1460393548253_28116\">PadCrypt; <\/i><\/span><span id=\"yui_3_16_0_ym19_1_1460393548253_28184\">corresponden a programas maliciosos de los m\u00e1s peligrosos y con menor probabilidad de poder recuperar los archivos una vez que atacan.<\/span><\/strong><\/h5>\n<\/li>\n<\/ul>\n<div id=\"yui_3_16_0_ym19_1_1460393548253_28113\"><span id=\"yui_3_16_0_ym19_1_1460393548253_28112\"><span id=\"yui_3_16_0_ym19_1_1460393548253_28111\">Toluca, M\u00e9xico.<\/span><strong>&#8211;<\/strong>\u00a0 <\/span><span id=\"yui_3_16_0_ym19_1_1460393548253_28067\">A siete meses de operar, la Polic\u00eda Cibern\u00e9tica del Estado de M\u00e9xico, ha detectado m\u00e1s de\u00a02\u00a0mil 500 fraudes luego\u00a0<span id=\"yui_3_16_0_ym19_1_1460393548253_28066\">de recibir y dar seguimiento a diversas denuncias por medio del patrullaje cibern\u00e9tico realizado por la Unidad de Prevenci\u00f3n e Investigaci\u00f3n Cibern\u00e9tica, de la\u00a0 Comisi\u00f3n Estatal de Seguridad (CES), por lo que alerta a los\u00a0<\/span><\/span><span id=\"yui_3_16_0_ym19_1_1460393548253_28196\"><span id=\"yui_3_16_0_ym19_1_1460393548253_28195\">usuarios sobre los\u00a0fraudes m\u00e1s comunes como robo de identidad, derechos de autor, trata de personas, amenazas, servicios financieros,\u00a0introducci\u00f3n de virus, entre otros.<\/span><\/span><\/div>\n<div><span id=\"yui_3_16_0_ym19_1_1460393548253_28103\">La\u00a0polic\u00eda cibern\u00e9tica ha detectado e identificado la modalidad de virus denominado <i>Ransomware Locker<\/i> y <i>PadCrypt, que ha <\/i><\/span><span id=\"yui_3_16_0_ym19_1_1460393548253_28199\">incrementado\u00a0ataques a nivel nacional e internacional, los cuales corresponden a un grupo de programas maliciosos de los m\u00e1s peligrosos y con menor probabilidad de poder recuperar los archivos una vez que atacan y su ritmo de propagaci\u00f3n es muy elevado.<\/span><\/div>\n<div id=\"yui_3_16_0_ym19_1_1460393548253_28106\" dir=\"ltr\">\n<div id=\"yui_3_16_0_ym19_1_1460393548253_28105\" class=\"yiv6582298775gmail_quote\">\n<div id=\"yui_3_16_0_ym19_1_1460393548253_28200\" class=\"yiv6582298775MsoNormal\">Para evitar ser v\u00edctima de estos programas, es muy importante que la ciudadan\u00eda permanezca atenta a la informaci\u00f3n y correos que reciben de manera electr\u00f3nica y a trav\u00e9s de internet as\u00ed como tomar en cuenta el modo de operar.<\/div>\n<div class=\"yiv6582298775MsoNormal\">Tambi\u00e9n emite la Alerta Cibern\u00e9tica sobre fraude en l\u00ednea conocido como <span id=\"yui_3_16_0_ym19_1_1460393548253_28201\"><em><strong><span style=\"color: #6a6a6a;\">Phishing<\/span><\/strong><\/em> o suplantaci\u00f3n de identidad es un t\u00e9rmino inform\u00e1tico, <\/span>con el cual se pretende enga\u00f1ar a usuarios de servicios financieros <span id=\"yui_3_16_0_ym19_1_1460393548253_28206\">sobre archivos contaminados y de re direccionamiento que existen en algunas p\u00e1ginas falsas, en la mayor\u00eda de los casos se encuentran en correos que son recibidos a trav\u00e9s de medios electr\u00f3nicos.<\/span><\/div>\n<div class=\"yiv6582298775MsoNormal\">La Polic\u00eda Cibern\u00e9tica informa que es mediante correos electr\u00f3nicos de tipo SPAM, donde se utilizan las im\u00e1genes y logotipos de instituciones financieras reconocidas en el ramo, en los que se enlista una serie de instrucciones a los cibernautas las cuales deber\u00e1n seguir y que tienen como finalidad da\u00f1ar los equipos de c\u00f3mputo y obtener informaci\u00f3n personal.<\/div>\n<div class=\"yiv6582298775MsoNormal\">El equipo que atiende esta \u00e1rea ofrece\u00a0pl\u00e1ticas en las escuelas donde se encuentra un gran n\u00famero de usuarios entre los 15 y 30 a\u00f1os de edad, rango propenso a ser v\u00edctima de un fraude en l\u00ednea.<\/div>\n<div class=\"yiv6582298775MsoNormal\">Para denunciar cualquier situaci\u00f3n an\u00f3mala o delito a trav\u00e9s de internet, la CES por medio de la Unidad de la Polic\u00eda Cibern\u00e9tica\u00a0pone a disposici\u00f3n de la ciudadan\u00eda los siguientes medios de contacto:<\/div>\n<div id=\"yui_3_16_0_ym19_1_1460393548253_28212\" class=\"yiv6582298775MsoNormal\">\n<p class=\"yiv6582298775MsoNormal\"><em>Twitter Cibernetica_MXQ<\/em><\/p>\n<p id=\"yui_3_16_0_ym19_1_1460393548253_28213\" class=\"yiv6582298775MsoNormal\"><em>\u00a0Facebook: Polic\u00eda\u00a0Cibern\u00e9tica\u00a0del Estado de M\u00e9xico\u00a0<\/em><\/p>\n<p id=\"yui_3_16_0_ym19_1_1460393548253_28214\" class=\"yiv6582298775MsoNormal\"><em>Correo electr\u00f3nico\u00a0<\/em><a rel=\"nofollow\"><em>cibern\u00e9tica.<\/em><em>edomex@ces.gob.mx<\/em><\/a><\/p>\n<\/div>\n<div class=\"yiv6582298775MsoNormal\"><strong>CONOCE COMO OPERAN ALGUNOS DE LOS FRAUDES EN L\u00cdNEA<\/strong><\/div>\n<div id=\"yui_3_16_0_ym19_1_1460393548253_28217\" class=\"yiv6582298775MsoNormal\"><\/div>\n<div class=\"yiv6582298775MsoNormal\"><strong><u>Fraudes en servicios financieros en l\u00ednea:<\/u><\/strong><\/div>\n<div id=\"yui_3_16_0_ym19_1_1460393548253_28219\" class=\"yiv6582298775MsoNormal\">\n<p id=\"yui_3_16_0_ym19_1_1460393548253_28222\" class=\"yiv6582298775MsoNormal\"><span id=\"yui_3_16_0_ym19_1_1460393548253_28221\">-La v\u00edctima recibe un correo informando sobre un supuesto adeudo o retenci\u00f3n de dinero a favor, con el fin de atraer la atenci\u00f3n del usuario.<\/span><\/p>\n<p id=\"yui_3_16_0_ym19_1_1460393548253_28223\" class=\"yiv6582298775MsoNormal\">-Despu\u00e9s se pide al usuario dar click en alg\u00fan archivo adjunto ya sea en formato Word o Pdf.<\/p>\n<p id=\"yui_3_16_0_ym19_1_1460393548253_28225\" class=\"yiv6582298775MsoNormal\"><span id=\"yui_3_16_0_ym19_1_1460393548253_28224\">-Se solicita la activaci\u00f3n de las macro o se pide habilitar el contenido del documento para deshabilitar las protecciones del sistema, con el argumento de que es necesario para poder leer el archivo.<\/span><\/p>\n<p id=\"yui_3_16_0_ym19_1_1460393548253_28227\" class=\"yiv6582298775MsoNormal\"><span id=\"yui_3_16_0_ym19_1_1460393548253_28226\">-Finalmente se aloja el malware (c\u00f3digo malicioso) el cual realiza modificaciones en los archivos del sistema permitiendo robo de informaci\u00f3n tales como contrase\u00f1as, datos personales, claves de cuentas bancarias, documentos, fotograf\u00edas, entre otros.<\/span><\/p>\n<p id=\"yui_3_16_0_ym19_1_1460393548253_28230\" class=\"yiv6582298775MsoNormal\"><span id=\"yui_3_16_0_ym19_1_1460393548253_28229\">Es de gran importancia para las autoridades que la ciudadan\u00eda tome en cuenta esta informaci\u00f3n, ya que los datos que puedan ser sustra\u00eddos de los equipos de c\u00f3mputo, muchas veces son enviados a servidores remotos para posteriormente ser vendidos o utilizados por grupos delincuenciales dentro o fuera del pa\u00eds.<\/span><\/p>\n<p class=\"yiv6582298775MsoNormal\">Ante esta situaci\u00f3n, se recomienda a la poblaci\u00f3n activar el bloqueador de correos basura o \u201cSPAM\u201d en los navegadores y medios electr\u00f3nicos, as\u00ed como desconfiar de mails por parte de instituciones o personas desconocidas.<\/p>\n<p class=\"yiv6582298775MsoNormal\">Tambi\u00e9n es recomendable ingresar de manera directa y personal a las p\u00e1ginas oficiales de las instituciones bancarias o confirmar la identidad de los remitentes antes de abrir cualquier correo as\u00ed como no dar click en documentos adjuntos ya que pueden obtener informaci\u00f3n maliciosa y, finalmente, comprar un antivirus que se ajuste a las necesidades del usuario.<\/p>\n<\/div>\n<div class=\"yiv6582298775MsoNormal\">\n<p class=\"yiv6582298775MsoNormal\">\u00a0<strong><u>C\u00f3mo operan:\u00a0<\/u><\/strong><\/p>\n<\/div>\n<p id=\"yui_3_16_0_ym19_1_1460393548253_28108\" class=\"yiv6582298775MsoNormal\"><b>VIRUS LOCKY:<\/b><\/p>\n<p class=\"yiv6582298775MsoNormal\">-Se recibe un correo electr\u00f3nico que contiene un archivo adjunto en formato Word (con una extensi\u00f3n \u201c.doc\u201d) que contiene un troyano y una vez abierto se le solicita al usuario habilitar las macros para su visualizaci\u00f3n.<\/p>\n<p class=\"yiv6582298775MsoNormal\">-Al abrirse el documento se descarga el ransomware Locky y el equipo se infecta, comenzando a cifrar el contenido del equipo y se borra a si mismo del sistema dejando un conjunto de instrucciones para recuperar los archivos infectados.<\/p>\n<p class=\"yiv6582298775MsoNormal\">-El virus Locky es capaz de cifrar toda la informaci\u00f3n guardada en un equipo y todos los archivos quedan cifrados con la extensi\u00f3n \u201c.locky\u201d.<\/p>\n<p class=\"yiv6582298775MsoNormal\">-El ransomware cambia el fondo de pantalla colocando un aviso de rescate donde se solicita el pago de un rescate para recuperar la informaci\u00f3n.<\/p>\n<div class=\"yiv6582298775MsoNormal\">-A menos que los usuarios tengan copia de seguridad de sus discos duros, pueden sentirse obligados a pagar el rescate solicitado, el cual es no es recomendable pagarlo.<\/div>\n<div class=\"yiv6582298775MsoNormal\"><\/div>\n<div class=\"yiv6582298775MsoNormal\"><b>VIRUS PADCRYPT:<\/b><\/div>\n<p class=\"yiv6582298775MsoNormal\">-Mientras est\u00e1 en proceso de cifrado, se mostrar\u00e1 un mensaje en el escritorio donde se informa que la PC est\u00e1 bajo bloqueo, lo cual es un distractor mientras el software realiza la encriptaci\u00f3n de los archivos.<\/p>\n<p id=\"yui_3_16_0_ym19_1_1460393548253_28110\" class=\"yiv6582298775MsoNormal\"><span id=\"yui_3_16_0_ym19_1_1460393548253_28109\">-Algo peculiar de este virus es que ofrece un enlace que dice \u201cChat en vivo\u201d, donde supuestamente se ofrece una atenci\u00f3n con los m\u00e9todos de pago, lo que hace m\u00e1s probable para los ciber delincuentes solicitar y cobrar un rescate a cambio de la informaci\u00f3n.<\/span><\/p>\n<p class=\"yiv6582298775MsoNormal\">-Viaja en archivos adjuntos de correo electr\u00f3nico en formato .pdf aparentemente seguros, donde se activar\u00e1 la descarga del PadCrypt.<\/p>\n<p class=\"yiv6582298775MsoNormal\">Finalmente las recomendaciones que emite la Polic\u00eda Cibern\u00e9tica para evitar ser v\u00edctima de este virus, es prevenir el SPAM, no abrir los correos no deseados y activar los filtros correspondientes.<\/p>\n<p id=\"yui_3_16_0_ym19_1_1460393548253_28247\" class=\"yiv6582298775MsoNormal\">Adem\u00e1s es muy importante verificar la identidad de quienes env\u00edan los correos as\u00ed como acceder a los sitios web oficiales y confirmar la informaci\u00f3n; no abrir archivos adjuntos en mails y leer cuidadosamente los encabezados antes de abrirlos.<\/p>\n<div id=\"yui_3_16_0_ym19_1_1460393548253_28244\" class=\"yiv6582298775MsoNormal\"><span id=\"yui_3_16_0_ym19_1_1460393548253_28245\">Tambi\u00e9n es importante identificar que los correos falsos por lo regular comienzan con saludos gen\u00e9ricos como Estimado (a), consumidor(a), Estimado Cliente, Apreciable amigo, etc y finalmente se recomienda al usuario realizar copias de seguridad de manera regular.\u00a0<\/span><\/p>\n<div><\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<div class=\"mh-excerpt\"><p>\u00a0Emiten la Alerta Cibern\u00e9tica sobre fraude en l\u00ednea conocido como Phishing o suplantaci\u00f3n de identidad; <a class=\"mh-excerpt-more\" href=\"https:\/\/foro1025.mx\/?p=339\" title=\"Polic\u00eda cibern\u00e9tica del Edom\u00e9x ha detenido m\u00e1s de 2 mil 500 intentos de fraudes en l\u00ednea.\">&#8230;<\/a><\/p>\n<\/div>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13,9],"tags":[],"class_list":{"0":"post-339","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-estado-de-mexico","7":"category-seguridad"},"_links":{"self":[{"href":"https:\/\/foro1025.mx\/index.php?rest_route=\/wp\/v2\/posts\/339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/foro1025.mx\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/foro1025.mx\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/foro1025.mx\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/foro1025.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=339"}],"version-history":[{"count":1,"href":"https:\/\/foro1025.mx\/index.php?rest_route=\/wp\/v2\/posts\/339\/revisions"}],"predecessor-version":[{"id":341,"href":"https:\/\/foro1025.mx\/index.php?rest_route=\/wp\/v2\/posts\/339\/revisions\/341"}],"wp:attachment":[{"href":"https:\/\/foro1025.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/foro1025.mx\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/foro1025.mx\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}