El Buró Federal de Investigaciones (FBI) ha reportado la detección de al menos 100 sitios web fraudulentos supuestamente asociados con las agencias federales en E.U. Estos dominios y cuentas de correo electrónico falsas son usados por actores de amenazas para engañar a los usuarios con fines maliciosos como la recopilación de información, difusión de falsos reportes, despliegue de malware, fraude bancario y robo de identidad, entre otros ataques.
Esta se ha convertido en una práctica común. Los actores de amenazas crean dominios falsos con nombres casi idénticos a los verdaderos, cambiando solamente algunos caracteres. A continuación se presenta una lista con todos los dominios maliciosos identificados por la agencia federal:
Es importante que los usuarios recuerden que el dominio oficial del FBI es www.fbi.gov, por lo que deberán ignorar cualquier otro dominio similar. En ocasiones los actores de amenazas usan versiones .com del sitio web oficial, por lo que se dificulta identificar entre la plataforma oficial y los sitios fraudulentos, no obstante, los usuarios deben tomarse su tiempo para verificar la autenticidad del sitio web.
Además de verificar que el dominio sea auténtico, los especialistas del FBI han emitido una serie de recomendaciones:
- Verifique la ortografía de las direcciones web, los sitios web y las direcciones de correo electrónico que parezcan confiables pero que puedan ser imitaciones de los sitios web legítimos de las elecciones.
- Asegúrese de que los sistemas operativos y las aplicaciones estén actualizados a las versiones más recientes
- Actualice sus soluciones antivirus y realice análisis de red periódicamente
- No habilite macros en documentos descargados de un correo electrónico a menos que sea absolutamente necesario
- No abra correos electrónicos ni archivos adjuntos no solicitados y nunca responda a usuarios desconocidos
- Nunca proporcione información personal de ningún tipo vía email. Ninguna organización pública solicita datos personales por esta vía
- De ser posible, utilice una autenticación multi factor
Finalmente, si encuentra un dominio web sospechoso, no dude en contactar a las autoridades correspondientes.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.