Campaña de phishing usa falsa inversión petrolera para robar datos y dinero; expertos y la compañía petrolera alertan a usuarios en redes
AquíNoticias Staff
Una nueva oleada de fraudes digitales está circulando en redes sociales, donde delincuentes suplantan la imagen de PEMEX para ofrecer inversiones falsas. La empresa estatal ha advertido que no promociona ningún esquema de inversión a través de plataformas digitales no oficiales.
David González, investigador de ESET Latinoamérica, explica que estos esquemas son «phishing bien estructurado»: «Los atacantes crean sitios web clones del portal oficial de PEMEX, incluso falsifican declaraciones de funcionarios para dar apariencia de legitimidad».
Modus operandi del fraude:
- Publicaciones en Facebook, Instagram y YouTube promocionan «Oil iFex trader», supuesta plataforma de inversión de PEMEX
- Enlazan a sitios falsos que imitan el diseño institucional
- Solicitan datos personales y bancarios mediante formularios engañosos
- Redirigen a «GO4REX», plataforma con denuncias por fraude registrada en Chipre
PEMEX reiteró que su única página oficial es https://www.pemex.com y que ninguna oferta legítima se promueve mediante cadenas de WhatsApp o mensajes directos en redes sociales.
Recomendaciones de seguridad:
- Verificar siempre la URL oficial antes de ingresar datos
- Desconfiar de promesas de «dinero fácil» o rendimientos garantizados
- Instalar soluciones antivirus actualizadas
- Activar autenticación en dos pasos en cuentas bancarias
- Reportar inmediatamente cualquier transacción sospechosa
«El robo de datos puede derivar en suplantación de identidad, fraudes crediticios o extorsiones», advierte González. Las víctimas deben contactar inmediatamente a la Policía Cibernética y a sus instituciones bancarias.
