CSIRT Panamá Aviso 2022-03-29 Suplantación de identidad que afecta a empresas privadas y al sector gobierno.

Gravedad: Alta
Fecha de publicación: Marzo 29, 2022
Última revisión: Marzo 29, 2022
Afectados: Empresa privada y sector gobierno.

                                                                            

I. Descripción

Ponemos en sobre aviso que personas inescrupulosas están realizando fraudes, mediante la suplantación de identidad de entidades gubernamentales, utilizando la imagen y nombre de estas afectando a empresas privadas.

Estas personas se ponen en contacto con empresas privadas, utilizado el nombre del personal de la institución y creando dominios falsos, parecidos al nombre de la entidad.

Los medios utilizados para llegar a sus víctimas, son el correo electrónico y por vía telefónica, con el objetivo de hacerse pasar por personal de una institución gubernamental, así engañar a su víctima y lograr adquirir un pago.

II. Impacto

Mediante esta actividad, puede ser afectado en el ámbito económico, ya que los estafadores buscan adquirir una ganancia monetaria.

III. Referencia a soluciones, herramientas e información

Algunas de las recomendaciones son:

  1. Sospeche de todos los correos electrónicos no solicitados o imprevistos que reciba, aun cuando parezcan provenir de un remitente confiable.
  2. Evite realizar transacciones con cuentas de correos genéricas como gmail.  Toda comunicación con el sector gobierno debe realizarse por medio de una cuenta de correo gubernamental, nombre o acrónimo de la institución con la extensión .gob.pa.
  3. Evite hacer click en un enlace dentro de un correo electrónico o ventana emergente para ingresar en un sitio.
  4. Tenga precaución al comunicarse con los datos que aparezcan en un correo electrónico, si sospecha que éste es fraudulento. La nueva modalidad de phishing consiste en incluir un número telefónico falso en el mensaje electrónico.
  5. Si usted tiene relación con la empresa mencionada en el mensaje electrónico, revise la información que aparece en el mensaje en una fuente confiable, sitio web oficial o redes sociales oficiales,  comuníquese con ellos directamente.
  6. En caso que haya tenido alguna situación relacionada a fraude mediante la utilización de la imagen de entidades gubernamentales o un incidente de seguridad informática, recuerde reportar a info@cert.pa.

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124