El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Gobierno alertó en sus redes sociales sobre una nueva campaña de phishing con malware vía correo electrónico, que simula mensajes institucionales de Conaset (Comisión Nacional de Seguridad de Tránsito).
Según lo expuesto por CSIRT, los delincuentes informáticos indican falsamente a la víctima lo siguiente: "Si usted no regulariza las infracciones correspondientes en los próximos 10 días a partir de la fecha de emisión de este comunicado, su vehículo será informado como deudor".
El mensaje anterior va acompañado de un link fraudulento. De interactuar con eso, que corresponde a un fichero malicioso, la víctima se encuentra con Mekotio, un troyano bancario que "destaca por el uso de comandos de base de datos SQL para obtener información del sistema infectado, la que envía a su servidor de comando y control".
Por tanto, la recomendación de la institución es NO abrir el enlace, para evitar ser víctima de estafas cibernéticas y ser víctima de robo de datos personales y bancarios.
Cabe destacar que esta técnica se llama phishing y es utilizada por delincuentes informáticos para engañar a las personas y obtener información confidencial, como contraseñas, información financiera o datos personales. Esto se hace a través de correos electrónicos, mensajes de texto o sitios web falsos que parecen ser legítimos, pero que en realidad están diseñados para robar la información del usuario.
Recomendaciones de seguridad
Cada vez que ocurren cosas como estas, el CSIRT del Gobierno cuenta con una serie de recomendaciones para evitar que los usuarios de internet caigan en estas estafas virtuales. Son las siguientes:
- No abrir correos ni mensajes de dudosa procedencia, pues pueden redireccionarlos a sitios web fraudulentos.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Solicitar que sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras) estén actualizadas.
- Ser escépticos frente a ofertas, promociones o premios increíbles que se ofrecen por Internet.
- Prestar atención en los detalles de los mensajes o redes sociales.
- Solicitar que todas las plataformas de tecnologías y de detección de amenazas estén actualizadas.
- Intentar siempre verificar que los sitios web que se visitan sean los oficiales.
