ESET lanzó una alerta por una serie de publicaciones engañosas que circulan en redes sociales y que utilizan la imagen sin autorización de Petróleos Mexicanos (Pemex) con el fin de invitar a los usuarios a participar en aparentes oportunidades de inversión en la empresa estatal.

La firma de ciberseguridad advirtió que estos son estos anuncios fraudulentos, cuyo propósito es obtener datos personales y recursos económicos mediante páginas web falsas.

De hecho, en diversas ocasiones, Pemex ha advertido que no realiza promociones de inversión a través de redes sociales, aplicaciones de mensajería o correos electrónicos no oficiales.

Según ESET, el anuncio reciente usa imágenes manipuladas de medios de comunicación. Además, los ciberdelincuentes falsifican declaraciones de funcionarios públicos y simulan sitios web institucionales para generar confianza y engañar a los usuarios.

Estos fraudes son una forma de phishing bien estructurada. Suplantan instituciones conocidas como PEMEX para aprovechar la falta de verificación de fuentes entre los usuarios”, señaló David González, investigador de seguridad informática del laboratorio de ESET Latinoamérica.

Según una indagatoria de la empresa de ciberseguridad, los estafadores están difundiendo mensajes engañosos en redes sociales como Facebook, Instagram y YouTube, donde promocionan una supuesta oportunidad de inversión a través de una plataforma llamada “Oil iFex trader”, que falsamente se presenta como parte de Pemex.

Estos anuncios incluyen enlaces que dirigen a sitios web que imitan la imagen oficial de la empresa estatal, pero que en realidad son operados por estafadores.

Al ingresar a estas páginas fraudulentas, se solicita a los usuarios llenar un formulario con información personal y financiera sensible, como nombre completo, número telefónico, domicilio, datos bancarios y de tarjetas de crédito. Esta información es utilizada para cometer delitos como fraudes financieros, robo de identidad o su venta en mercados ilegales.

Posteriormente, la víctima recibe un correo con un enlace a la plataforma “GO4REX”, un sitio de inversiones con sede en Chipre, que ha acumulado múltiples quejas y denuncias por prácticas fraudulentas por parte de usuarios alrededor del mundo.

Además de perder dinero, el robo de datos personales puede tener consecuencias a largo plazo. Los delincuentes pueden suplantar una identidad, solicitar créditos a nombre de la víctima o extorsionarla”, advirtió González.

Para evitar ser víctima de esta campaña fraudulenta, ESET compartió una serie de recomendaciones:

  1. Verifica siempre la fuente: no confíes en enlaces acortados, asegúrate de que el enlace es legítimo antes de compartir tus datos personales. La información oficial de Pemex se difunde a través de este sitio (https://www.pemex.com)
  2. Desconfía de las promesas de dinero fácil: si algo suena demasiado bueno para ser verdad, probablemente lo sea. Promesas de rendimientos garantizados, “ganancias sin riesgo” o duplicar tu dinero rápidamente son señales de alarma.
  3. Desconfía de promociones en redes sociales o WhatsApp: PEMEX no ofrece inversiones a través de Facebook, Instagram, TikTok o cadenas de mensajes. Si llega una oferta por WhatsApp, correo o redes sociales, no des clic ni compartas datos.
  4. Instala un antivirus confiable y mantén actualizado tu navegador: contar con una protección puede ayudarte a detectar sitios falsos o maliciosos antes de que ingreses información.
  5. Activa doble verificación en tus cuentas bancarias y de correo: así evitarás accesos no autorizados en caso de que tus datos se vean comprometidos.

er