seguridad

¡Pilas con esta supuesta citación de la Fiscalía!

Una nueva manera de estafa por internet está utilizando el logo de la Fiscalía General de la Nación para enviarle una mal intencionada citación a su correo.

22 de agosto de 2016
| Foto: Ingimage

Antes de abrir un correo cuyo remitente lo sorprenda dude de su veracidad. Ese siempre será el primer paso para prevenir cualquier ciber-ataque como el contagio de un virus a su computador.

Recientemente, ESET, compañía líder en detección proactiva de amenazas, informa sobre una nueva campaña que utiliza como mecanismo de Ingeniería Social, lo que parece ser una citación vencida obligatoria a declarar ante la Fiscalía General de la Nación.

FP le recomienda: Los 14 trucos básicos de seguridad que quizás no hace

La campaña de propagación comienza con un correo electrónico que contiene una imagen que pareciera ser un documento oficial. Este mensaje contiene un enlace para descargar el archivo de la supuesta citación en la computadora:

Cuando el usuario hace clic en el enlace se inicia la descarga de un archivo. Pero lo que parece ser un .PDF que debería contener la supuesta citación es realmente un archivo ejecutable:

A través de esta campaña de Ingeniería Social, el atacante puede llevar a que muchos usuarios descarguen y ejecuten un archivo malicioso. Este es detectado por las soluciones de ESET como una variante de Win32/Remtasu.Y, la familia de códigos maliciosos que en los últimos meses se ha propagado casi de manera exclusiva afectando usuarios en Colombia.

También le puede interesar: ¿Cómo saber si alguien usa su clave y entra a su cuenta de Facebook?

El uso de este tipo de campañas es algo habitual entre los cibercriminales que propagan sus amenazas en Colombia. El año pasado se encontraron campañas asociadas con entidades reconocidas como la DIAN, Avianca o Falabella en archivos adjuntos de correos electrónicos con nombres relacionados con cuentas de cobro o facturas y escondiéndose en lo que parecía ser archivos de la suite de ofimática de Microsoft. Además, a principios de este año, el Laboratorio de Investigación de ESET informó sobre de campañas maliciosas que propagaban Remtasu, utilizando como mecanismo de Ingeniería Social una falsa herramienta para obtener contraseñas de cuentas de Facebook.

Lo que debe tener en cuenta

  • Esta entidad oficial no usa este canal para enviar citaciones especiales.
  • Compre o actualice su antivirus, incluso en su celular
  • Coloque levemente el cursor sobre cualquier link y le aparecerá una vista previa del sitio al que se dirige.
  • No descargue ningún documento si no conoce a la fuente del correo
  • En caso de duda, comuníquese directamente con el remitente.

Para más información sobre  cómo protegerse de los cibercriminales puede leer esta nota.