Expertos en ciberseguridad alertaron sobre una nueva campaña de phishing que utiliza correos electrónicos falsos, supuestamente de la Policía Federal, para robar datos personales y bancarios a los s.
Los emails en cuestión vienen con el título “Advertencia de citación” e “Informe policial emitido” para asustar a las víctimas. Al ingresar al contenido, una intimación para presentarse como testigo las induce a descargar archivos adjuntos maliciosos o hacer click en enlaces falsos.
Leé también: Alerta roja: denunciaron una peligrosa estafa con un email falso del Correo Argentino que roba todos tus datos
Al activarse la amenaza, los ciberdelincuentes pueden acceder a credenciales necesarias para ingresar a los homebanking de los s y vaciar las cuentas a través de transferencias bancarias a cuentas fantasma.
Esta peligrosa amenaza fue compartida en las redes sociales por el especialista en ciberseguridad Cristian Borghello (@SeguInfo), quien explicó el funcionamiento de esta campaña de phishing: “El objetivo es engañar a los destinatarios para que abran adjuntos maliciosos o hagan click en enlaces falsos que conducen a la implementación de un archivo de instalación MSI, que, a su vez, utiliza un script AutoHotKey (AHK) para iniciar el malware”, detalló en su web.
Una vez instalado, los troyanos recopilan información del sistema y establecen o con un servidor de comando y control para recibir más instrucciones. Así, según escribió el especialista, logran desviar credenciales bancarias a través de ventanas emergentes falsas que se hacen pasar por sitios bancarios legítimos.
Este virus, también puede realizar capturas de pantalla, registrar pulsaciones de teclas y robar datos del portapapeles. Así, los ciberdelincuentes detrás de esta amenaza pueden utilizar la información robada para obtener no autorizado a las cuentas bancarias de los s y realizar transacciones fraudulentas.
Leé también: Alerta por estafas en webs que transmiten fútbol gratis: acceden a tu compu y roban la clave de tu homebanking
Por último, el malware en cuestión también tiene capacidades para manipular y crear ventanas, ejecutar comandos, controlar las computadoras de forma remota, manipular navegadores web, secuestrar información y suplantar monederos Bitcoin y sustituirlos por direcciones usadas por los ciberdelincuentes para derivar los fondos del .
¿Cómo protegerse de esta estafa?
Para evitar ser víctima de este engaño, es fundamental seguir una serie de recomendaciones y buenas prácticas, como por ejemplo:
- Desconfiar de correos electrónicos no solicitados, especialmente si provienen de entidades oficiales, en este caso, de la Policía Federal
- No hacer click en enlaces ni realizar descargas de archivos que vienen adjuntos emails sospechoso o que llegaron a tu casilla sin que los pidas. De todas maneras, antes de hacer click en cualquier enlace, conviene asegurarse de que la dirección web coincide exactamente con la del remitente.
- Es importante prestar atención los textos. Muchos scams están mal escritos, tienen errores gramaticales o de ortografía. También están redactados en estilos diferentes entre sus párrafos, están mal traducidos y contienen incoherencias.
- No ingreses datos personales o bancarios en páginas desconocidas o que generen desconfianza.
- Usar un antivirus actualizado para protegerse contra malware y phishing.
- Seguí estas 6 claves para detectar emails fraudulentos y evitar estafas virtuales
¿Qué hacer si ya fuiste víctima de estafa de esta clase?
En estos casos, es importante que tomes estas medidas de inmediato:
- Reiniciá el dispositivo
- Cambiá tus contraseñas de tus cuentas bancarias, de billeteras electrónicas y perfiles de email y redes sociales.
- Desde otro dispositivo consultá el estado de tus cuentas. No lo hagas desde el equipo comprometido, ya que los ciberdelincuentes podrían ver todo lo que hacés.
- Comunicate con tu banco para avisar de la situación.
- Denunciar las estafas. Acá te compartimos una paso a paso para hacerlo ► Estafas digitales: guía para saber cómo actuar en caso de sufrir un engaño virtual
·
