La Comisión Federal de Electricidad creó una nueva herramienta para facilitar que los usuarios tengan acceso a información sobre su cuenta desde Telegram. Sin embargo, se ha identificado que hay otros BOTs que no dan nada de información, pero tampoco hay forma de saber si son oficiales o no, por lo que podrían intentar robar tu información.
LO QUE DEBES SABER
Telegram es una app que ofrece diversas funciones y ahora con ella será posible consultar los recibos de luz de la CFE. Un BOT es una aplicación de software programada para llevar a cabo determinadas tareas; los BOTs están automatizados e imitan o sustituyen el comportamiento de un usuario humano y suelen llevar a cabo tareas repetitivas.
La decisión de la CFE de automatizar la atención al público posibilita tener información al momento, y guardar las medidas de sana distancia por la emergencia sanitaria por el coronavirus. Sin embargo, usuarios han identificado que hay otro (BOT), probablemente para robar información que es cfecontigo_bot. Con un nombre similar al original, sin descripción y con la imagen de la CFE.
Hay otro, probablemente para robar información que es cfecontigo_bot
— Hiram Alejandro (@hiramcoop) April 16, 2021
Con un nombre similar al original, sin descripción y con la imagen de la CFE pic.twitter.com/74UPvBz06e
De acuerdo con Hiram Alejandro co fundador y director de InfoSec en Seekurity, "este BOT inicia con el siguiente mensaje que pide un usuario (RPE) y contraseña para completar el registro. Cuando ingresas los datos el BOT no realiza actividad alguna".
Este BOT inicia con el siguiente mensaje que pide un usuario (RPE) y contraseña para completar el registro.
Cuando ingresas los datos el BOT no realiza actividad alguna. pic.twitter.com/WcJLt5jERe— Hiram Alejandro (@hiramcoop) April 16, 2021
"Esta herramienta representa un gran riesgo de fuga de datos personales de sus usuarios. Si un atacante genera aleatoriamente un Registro Permanente de Usuario (RPU), el BOT responde con el saldo de la cuenta, si tiene adeudos e incluso con el recibo completo", dijo Camarillo.
Regresando al BOT de la Comisión Federal de Electricidad
Esta herramienta representa un gran riesgo de fuga de datos personales de sus usuarios
Si un atacante genera aleatoriamente un RPU, el BOT responde con el saldo de la cta, si tiene adeudos e incluso con el recibo completo pic.twitter.com/nKPOhrfN9U— Hiram Alejandro (@hiramcoop) April 16, 2021
CÓMO TENER CONTACTO CON EL BOT
Mediante el BOT llamado CFEContigoBot ahora será posible consultar el saldo y dar seguimiento a las órdenes de servicio que tengas con la comisión, así como iniciar una conversación mediante la que podrás realizar los siguientes movimientos:
-Dar de alta tu recibo
-Saber dónde puedes pagar tu recibo o generar un código de barras para realizar el pago
-Conocer la ubicación de los Centros de Atención y CFEmáticos más cercanos
-Consultar tu saldo
-Descargar tu recibo
-Conocer el estado de una orden de servicio
-Requisitos para contratación
Para encontrar este BOT solo debes abrir Telegram, dirigirte a la parte superior del chat; ir a la sección de búsqueda y escribe CFEContigoBot, da clic en la primera opción y escribe tu solicitud.
CFE, BLANCO PARA ROBO DE INFORMACIÓN
En 2019, la Fiscalía General de la República (FGR), ubicó el virus denominado Betabot, tras un monitoreo en el ciberespacio mexicano; este código malicioso fue difundido por correo electrónico haciéndose pasar por la CFE para robar datos personales del usuario.
Llama #FGR a tomar precauciones tras detectar código malicioso en ciberespacio mexicano, identificado como Betabot, el cual se difunde a través de correo electrónico y cuyo contenido busca suplantar la identidad de la @CFEmx para robar datos personales. https://t.co/2NuX260Dyb pic.twitter.com/EqsKTF2vtX— FGR México (@FGRMexico) March 13, 2019
De acuerdo con la alerta emitida por la FGR, el correo enviado por el código direccionaba al usuario a otra página de internet, que no sólo robaba su información, sino también volvía ilegibles archivos que se encuentren en el equipo desde donde se abra el sitio.