El Centro Nacional de Respuesta a Incidentes Cibernéticos de México informó que tiene conocimiento de un mensaje compartido por WhatsApp, en cual solicita que se llene un formulario con datos personales con fines de robo de información y propagación de código malicioso
Diferentes sistemas de mensajería instantánea son utilizados para la propagación de código malicioso, en esta ocasión se está presentando un mensaje de tipo cadena a través de WhatsApp, el cual suplanta la identidad de la Secretaria del Trabajo y Prevención Social (STPS) del gobierno Mexicano.
En dicho mensaje se ofrece obtener $40,000 mil pesos de ISS (Impuesto Sobre la Renta), para los que hayan trabajado entre 1990 y 2018, para esto hay que verificar si su nombre se encuentra en una lista ingresando a la liga “http//5ack.com/Mexico/” y “http//5ack.com/Mx/”, una vez que se ingresó a dicha liga, la página maliciosa solicita contestar un formulario el cual obtiene datos confidenciales.
Cabe mencionar que también se identificó un mensaje con las mismas características de cadena maliciosa, para la empresa de artículos deportivos Adidas en la cual está, pareciera regalar productos a través de la liga “http//5ack.com/Adidas/”
Al sitio malicioso principal “http//5ack.com” le pertenece la dirección IP 107.180.59.131 ubicada en Scottsdale, Arizona, United States (US), con el proveedor de servicios GoDaddy, LCC.
La principal afectación de este tipo de mensajes es el robo de información de los afectados así como la infección de código malicioso, afectando la confidencialidad y la integridad de la información.
Se recomienda:
• Tener cuidado al abrir ligas desconocidas, así como la descarga de archivos adjuntos principalmente de remitentes desconocidos.
• Evitar proporcionar datos confidenciales en sitios de dudosa procedencia.
• Habilitar una campaña de prevención para alertar a los usuarios de red corporativa.