Registran 129 casos de ‘phishing’ en este 2024 en Puebla, ¿Qué debes saber de este tipo de fraude?

La Policía Cibernética ha registrado 129 casos de phishing en lo que va del año, un tipo de ciberataque en el que los delincuentes se hacen pasar por entidades confiables para robar información confidencial, como contraseñas y datos bancarios.

Sin embargo, la Secretaría de Seguridad Pública (SSP) no puede intervenir directamente, ya que el phishing no está tipificado como un delito en el Código Penal del Estado de Puebla. 

En lugar de actuar, la dependencia se limita a registrar estos casos, los cuales, de ser considerados un delito, deben ser denunciados ante la Fiscalía General del Estado (FGE), según informó la SSP a través de la solicitud de información con folio 211204224000514.

El documento reveló que las víctimas de phishing tienen edades diversas, desde los 17 hasta los 77 años. De los 129 casos reportados, 75 corresponden a la capital poblana, y los restantes se distribuyen entre 20 municipios más. 

Aunque no se especificó el método exacto utilizado en los ataques, la SSP detalló que brindaron atención por diferentes canales: 104 casos por teléfono, 14 por correo electrónico, 10 por Facebook y 1 por X (anteriormente conocido como Twitter).

A pesar de contar con esta información, la Policía Cibernética, que forma parte de la SSP, aclaró que no puede tomar acciones al respecto. 

En su respuesta, indicaron que corresponde a la autoridad ministerial ajustar las hipótesis normativas de un delito, pues es la encargada de la persecución de los mismos, conforme al artículo 21 de la Constitución Política de los Estados Unidos Mexicanos.

El informe también puntualizó que el phishing se considera una actividad y no un delito dentro del Código Penal. Además, se mencionó que los métodos utilizados para ejecutar estos ataques no se conocen completamente, ya que los dispositivos donde suelen ocurrir están protegidos por avisos de privacidad. 

Características comunes de los ataques de phishing

Uno de los elementos más comunes en los ataques de phishing son los correos electrónicos o mensajes sospechosos, que generalmente tienen un tono urgente. Frases como:

“¡Tu cuenta ha sido hackeada!” o “Debes actualizar tu información ahora”, buscan presionar a la víctima para que actúe rápidamente, sin verificar la autenticidad del mensaje.

Otra señal son los enlaces o archivos adjuntos peligrosos. Estos mensajes suelen incluir enlaces que redirigen a páginas web fraudulentas, imitando sitios legítimos, como las páginas de inicio de sesión de bancos. 

Al ingresar sus datos en estos sitios falsos, las víctimas entregan sus credenciales de acceso al atacante.