Policía Federal

División Científica
Coordinación para la Prevención de los Delitos Electrónicos
CERT-MX

Alerta de seguridad sobre falsa

transferencia electrónica que descarga
Malware.
07 de diciembre 2015
ALR1216-01

CERT-MX
Centro Nacional de Respuesta a Incidentes Cibernéticos de México
 Fecha de publicación: 07 de Diciembre 2015
Última revisión: 07 de Diciembre 2015
Fuente: CERT-MX

I. SISTEMAS AFECTADOS:

 Usuarios de Bancomer

II. RESUMEN
El Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) sabe de una
falsa transferencia bancaria que afecta a clientes Bancomer.

III. DESCRIPCION

El Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) tiene

conocimiento de un correo electrónico falso de transferencia bancaria, que afecta a
usuarios de la institución financiera “Bancomer” en la cual menciona una supuesta
operación de $87,979.20 pesos y se acompaña de un folio de internet. Este falso correo
menciona que el pago se encuentra retenido debido a anomalías en el estado financiero
del usuario, por lo cual solicita que este acceda a una liga maliciosa, la cual descarga
un archivo infectado con código malicioso. Por lo anterior se sugiere no ingresar a
dicha liga, a continuación se presenta una imagen de dicho correo electrónico falso.

Ilustración 1 Correo falso

AVISO DE CONFIDENCIALIDAD: El contenido de este correo electrónico se transmite mediante infraestructura informática
ASÑLL propiedad de Gobierno Federal.
AVISO DE CONFIDENCIALIDAD: Su destino de
El contenido es para
esteelcorreo
uso exclusivo de la persona
electrónico o entidad
se transmite al cual está
mediante dirigido y puedeinformática
infraestructura contener
propiedad de Gobiernoinformación
Federal. Su confidencial,
destino esreservada o clasificada
para el uso exclusivoporde la
la legislación
persona o aplicable.
entidad alSucual
revelación, modificación
está dirigido y puede o cont
reproducción por
ener infocEN
cualquier medio constituye un delito en términos de lo previsto por los artículos 210 y 211- bis Capítulo I del Código Penal Federal.
LO RESPECTIVOstituye un delito en términos de lo previsto por los artículos 210 y 211- bis Capítulo I del Código Penal Federal. Si
Si usted recibió esta información por error o no es el destinatario de esta información, favor de borrarla de cualquier sistema que
usted
recibió esta información por eerror
resida o node
informar esforma
el destinatario
inmediata alde esta información,
remitente favor de borrarla de cualquier sistema que resida e informar de
de este mensaje.
forma inmediata al remitente de este mensaje.
[Escriba texto] [Escriba texto] [Escriba texto]
 Ilustración 2. Liga Maliciosa

IV. IMPACTO
En caso de acceder a dicha liga se corre el riesgo de infección por código malicioso,
secuestro de sesiones bancarias, usurpación de identidad y posibles fraudes.

V. SOLUCIÓN

Se recomienda contar con una solución de antivirus actualizada, no acceder a ligas

desconocidas, utilizar vías alternas para confirmación de movimientos bancarios.

VI. REFERENCIAS

 CERT-MX

¿Qué es el CERT-MX?
El CERT-MX es el Centro Nacional de Respuesta a Incidentes Cibernéticos responsable de atender
incidentes de seguridad en cómputo relacionados con redes conectadas a la Internet en México.

CERT-MX
Centro Nacional de Respuesta a Incidentes Cibernéticos de México
Policía Federal / División Científica

Teléfono: +52 55 1103 6000 extensiones

29138, 29147, 29148, 29149, 29150, 29151, 29152, 29153, 29154
Correo electrónico: cert-mx@cns.gob.mx
Reporte Phishing: phishing@cns.gob.mx
Reporte Malware: malware@cns.gob.mx
Llave PGP: 61D2 EA8D A678 EE58 899A 7679 94A0 A8BA 96E8 4DDE

AVISO DE CONFIDENCIALIDAD: El contenido de este correo electrónico se transmite mediante infraestructura informática
ASÑLL propiedad de Gobierno Federal.
AVISO DE CONFIDENCIALIDAD: Su destino de
El contenido es para
esteelcorreo
uso exclusivo de la persona
electrónico o entidad
se transmite al cual está
mediante dirigido y puedeinformática
infraestructura contener
propiedad de Gobiernoinformación
Federal. Su confidencial,
destino esreservada o clasificada
para el uso exclusivoporde la
la legislación
persona o aplicable.
entidad alSucual
revelación, modificación
está dirigido y puede o cont
reproducción por
ener infocEN
cualquier medio constituye un delito en términos de lo previsto por los artículos 210 y 211- bis Capítulo I del Código Penal Federal.
LO RESPECTIVOstituye un delito en términos de lo previsto por los artículos 210 y 211- bis Capítulo I del Código Penal Federal. Si
Si usted recibió esta información por error o no es el destinatario de esta información, favor de borrarla de cualquier sistema que
usted
recibió esta información por eerror
resida o node
informar esforma
el destinatario
inmediata alde esta información,
remitente favor de borrarla de cualquier sistema que resida e informar de
de este mensaje.
forma inmediata al remitente de este mensaje.
[Escriba texto] [Escriba texto] [Escriba texto]