Una campaña de phishing que intenta obtener credenciales de acceso de cuentas de Facebook. La misma se propaga a través de Messenger, la aplicación de mensajería de Facebook. Mediante un mensaje que proviene de un contacto, se solicita dar “Me gusta” en una supuesta fotografía para una aparente “buena causa”.
El mensaje incluye un enlace con una URL acortada que hace alusión a una supuesta imagen y solicita que la potencial víctima acceda para poner “Me gusta”. Sin embargo, para realizar esta acción se requiere iniciar sesión es una página falsa que alude ser el sitio oficial de Facebook. El objetivo de la campaña: robar las credenciales de acceso a Facebook.
Como ocurre en la actualidad con varias campañas de phishing, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido.
El principal indicio para identificar que se trata un engaño es la URL, que no corresponde directamente con la de la red social, aunque se agregan algunas palabras al dominio para hacer creer que se trata de un sitio legítimo.
Una forma adicional para verificar la autenticidad de los sitios, adicional a las recomendaciones ya conocidas, consiste en verificar los parámetros del certificado de seguridad. En particular, es necesario comprobar que los elementos del sitio Web correspondan con la URL legítima. En este caso, observamos en la siguiente imagen que la identidad del sitio web muestra una URL apócrifa.
Aunque el enlace provenga de un contacto conocido o de confianza, es necesario revisar los parámetros de seguridad para evitar caer en un engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos, de forma que menos personas se vean comprometidas.
El presidente de México, ha publicado en el Diario Oficial de la Federación el decreto con el que se hace oficial el nuevo Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), con el que se vincularán datos personales, como CURP y datos biométricos, a cada línea móvil de México.
El decreto en realidad está reformando y añadiendo disposiciones a la Ley Federal de Telecomunicaciones y Radiodifusión con las que le otorga al Instituto Federal de Telecomunicaciones (IFT), las facultades y obligaciones, para recabar información de todos los usuarios de telefonía móvil en el país.
Este nuevo Padrón Nacional de Usuarios de Telefonía Móvil contendrá de cada línea telefónica móvil:
Número de la línea
Fecha y hora de la activación de la línea telefónica móvil adquirida en la tarjeta SIM
Nombre completo o, en su caso, denominación o razón social del usuario
Nacionalidad
Número de identificación oficial con fotografía o Clave Única de Registro de Población del titular de la línea
Datos Biométricos del usuario y, en su caso, del representante legal de la persona moral, conforme a las disposiciones administrativas de carácter general que al efecto emita el Instituto
Domicilio del usuario
Datos del concesionario de telecomunicaciones o, en su caso, de los autorizados
Esquema de contratación de la línea telefónica móvil, ya sea pospago o prepago
A partir de la publicación en el diario oficial, el IFT tiene seis meses para emitir las reglas para la recopilación de los datos. El nuevo padrón de telefonía móvil entrará en vigor durante el 2022. Y ojo, no solo aplicará para nuevas líneas o SIM’s, sino que también recopilará información de todos las líneas que ya están en el mercado.
Para las empresas dedicadas a TI
Las líneas existentes antes de la publicación en el DOF tienen hasta dos años para ser registradas en el padrón. La aplicación es inmediata solo para líneas nuevas. Cuarto. En el caso del registro de líneas telefónicas móviles, en cualquiera de sus modalidades, adquiridas con anterioridad a la entrada en vigor del presente Decreto, los concesionarios de telecomunicaciones y, en su caso, los autorizados, contarán con un plazo de dos años a partir de su publicación para cumplir con las obligaciones de registro a que se refiere el presente Decreto.
El Gobierno Federal, a través de la Secretaría de Comunicaciones y Transportes y el Instituto Federal de Telecomunicaciones, así como los concesionarios de telecomunicaciones y, en su caso, los autorizados, durante el plazo de dos años a que hace referencia el párrafo anterior, deberán realizar una campaña de información dirigida a sus clientes, con la anticipación que les permita cumplir con su obligación de registrar y actualizar sus datos.
Para tal efecto los usuarios deberán presentar ante el concesionario o autorizado de que se trate la tarjeta SIM, así como la documentación fehaciente a que hace referencia el artículo 180 Ter de la Ley Federal de Telecomunicaciones y Radiodifusión o a través de los medios tecnológicos que faciliten a los usuarios el registro. También deberán ser informados de que, en caso de no realizar dicho trámite dentro del plazo señalado, se les cancelará la prestación del servicio relacionado con la línea telefónica móvil de que se trate, sin derecho a reactivación, pago o indemnización alguna.
Transcurrido el plazo señalado para el registro de titulares o propietarios de las líneas telefónicas móviles, el Instituto solicitará a los concesionarios de telecomunicaciones y, en su caso, a los autorizados, la cancelación en forma inmediata de aquellas líneas de telefonía móvil, que no hayan sido identificadas o ·registradas por los usuarios o clientes.
Un juez federal otorgó la primera suspensión provisional contra el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), medida cautelar que tiene el efecto para que no se obligue a un usuario entregar sus datos personales y biométricos para registrar su línea telefónica y mucho menos se le cancele su registro.
Juan Pablo Gómez Fierro, juez Segundo de Distrito en Materia Administrativa, Especializado en Competencia Económica, Radiodifusión y Telecomunicaciones, señaló que la entrega de datos “podría no ser idónea ni proporcional, ya que no se advierte una relación directa o causal entre la existencia de ese padrón y una mejor investigación y persecución de los delitos”, además de que puede afectar derechos humanos.
El juzgador consideró que el PANAUT tiene como finalidad crear una base de datos para que el Instituto Federal de Telecomunicaciones (Ifetel) pueda colaborar con las autoridades competentes en materia de seguridad y justicia, en asuntos relacionados con la comisión de delitos.
El juez dijo que no advierte una relación de “medio a fin” entre la entrega de datos personales (particularmente los biométricos como son las huellas digitales, el iris, el rostro o la retina, etcétera) como condición para tener una línea telefónica móvil y la investigación o persecución de los delitos.
Estimó que la concesión de la suspensión provisional a Óscar González Abundis no provocará que las autoridades competentes en materia de seguridad y justicia se vean obstaculizadas para desempeñar sus funciones dentro del marco constitucional y legal vigente.
Aún sin la existencia del PANAUT, el artículo 303 del Código Nacional de Procedimientos Penales establece facultades para que dichas autoridades puedan solicitar a los concesionarios de telecomunicaciones la localización geográfica en tiempo real de los equipos de comunicación móvil asociados a una línea que se encuentra relacionada con los hechos que se investigan, y la entrega de datos conservados.
