La Comisión Federal de Electricidad alertó a los usuarios sobre un correo apócrifo que supuestamente informa de “un adeudo considerable” al usuario en el consumo de la energía eléctrica, cuando en realidad se trata de un virus que roba información.
El correo es los denominados phishing o suplantación de identidad (la palabra en inglés proviene de “fishing” o “pesca”), que es enviado por la persona que busca tener acceso a archivos y contraseñas de los usuarios.
La CFE realiza una campaña informativa para evitar que los usuarios que reciben ese correo, le den “click” para abrir los supuestos archivos de Word o en PDF, en el que supuestamente se envía el aviso de la factura.
Los usuarios suelen cometer el error de intentar abrirlo porque ese correo presuntamente viene de una dirección de original de la CFE (servicioalcliente@cfe.gob.mx), acompañado de un archivo adjunto, pero no se pueden leer hasta desactivar los filtros de seguridad, lo cual es el ‘truco’ para infectar el equipo desde el cual se realiza la consulta.
El supuesto aviso de facturación que se envía indica “Estimado cliente, como parte del servicio de CFEmail, al que estás suscrito, te enviamos el acceso dónde encontrarás el estado de cuenta en formato WORD y PDF”.
Sin faltar la palabra “importante” en letras rojas se señala: “Mantienes una deuda significativa. Recomendamos revisar el documento a la brevedad para evitar sanciones en tu contra”. Enseguida aparecen los botones del formato en el cual el cliente desea ver el recibo, pero al dar click y no abrirse, no se da cuenta que según el nivel de seguridad de su equipo está autorizando acceso al virus que trae el mensaje.
Para hacer más real este aviso, se advierte al usuario que si desea pagar en internet le ofrecen una alternativa de bancos en los cuales sólo necesita digitar la referencia. La CFE señala que estos correos se envían con la intención de debilitar la seguridad de las computadoras y hackear la información.
En este sentido, se recomienda a los usuarios tener cuidado con este tipo de correos, no intentar abrirlos, sobre todo si no llegaron a los correos que el usuario ha dado de alta ante la paraestatal para recibir una notificación de su estado de cuenta o recibo de luz; o si no ha solicitado este servicio.
