El Centro de Denuncias por Delitos en Internet de la Oficina Federal de Investigaciones informa issued an alert sobre un aumento en el fraude por toma de control de cuentas, en el que los atacantes se hacen pasar por empleados de bancos u otras instituciones financieras. Los registros de IC3 indican que desde enero de 2025 se han registrado más de 5.100 quejas, con pérdidas totales reportadas que superan los 262 millones de USD. La alerta identifica un patrón de intentos de estafa dirigidos tanto a particulares como a empresas.
En muchos casos, los agresores contactan con posibles víctimas por teléfono, mensaje de texto o correo electrónico mientras disfrazan su identidad mediante suplantación de identificadores de llamadas o nombres de usuario fraudulentos. Se presentan como personal de atención al cliente o técnico de bancos, pensiones o servicios de nómina. Mediante ingeniería social, engañan a los objetivos para que revelen credenciales de acceso, códigos de autenticación de un solo uso o tokens de autenticación multifactor. Una vez que los atacantes toman el control de una cuenta, a menudo restablecen la contraseña, bloquean al propietario legítimo y proceden a transferir fondos. Las transferencias suelen utilizar monederos de criptomonedas o vías de pago poco claras, lo que dificulta el rastreo.
La alerta advierte que los bancos e instituciones financieras legítimas rara vez inician el contacto solicitando credenciales o códigos de autenticación de repente. Los consumidores que reciban contactos no solicitados solicitando esta información sensible deben colgar inmediatamente y luego verificar llamando a la entidad financiera usando un número de un comunicado oficial o página web en lugar de cualquier información de contacto proporcionada en el mensaje sospechoso.
IC3 aconseja a todos los titulares de cuentas que habiliten la autenticación más fuerte disponible, que utilicen contraseñas únicas y complejas, y que eviten iniciar sesión mediante enlaces proporcionados en mensajes o correos electrónicos. En su lugar, los usuarios deben guardar los portales oficiales de inicio de sesión o usar los favoritos guardados del navegador. Cuando sea posible, los titulares de las cuentas deberían habilitar métodos de autenticación resistentes al phishing más allá de los códigos basados en SMS.
Si un usuario sospecha de una actividad comprometida o fraudulenta, la alerta recomienda actuar de inmediato: contactar directamente con la entidad financiera, revocar las credenciales comprometidas, monitorizar la actividad de la cuenta y presentar un informe ante IC3, incluyendo cualquier evidencia como registros de llamadas, mensajes sospechosos o registros de transacciones.
El reciente aumento de ataques coincide con una mayor dependencia de la banca online, las plataformas de pago digital y los servicios de nómina remota. Los analistas afirman que muchos de estos intentos de fraude explotan métodos y credenciales de autenticación vulnerables expuestos en filtraciones de datos pasadas. Las empresas e individuos con configuraciones de seguridad relajadas o credenciales repetidas en múltiples servicios están especialmente en riesgo.
Se recomienda a los proveedores de servicios financieros y a los clientes tratar con cautela cualquier solicitud inesperada de información de autenticación o pago. Instaurar protocolos de verificación rigurosos y utilizar controles de seguridad estrictos puede reducir significativamente la exposición a amenazas de toma de control de cuentas.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.