Así es el nuevo phishing, cada vez más recurrente
Las modalidades de estafa virtual se renuevan casi a diario: recientemente, los expertos en ciberseguridad alertaron sobre una nueva campaña de phishing que utiliza correos electrónicos falsos, supuestamente de la Policía Federal, para robar datos personales y bancarios a los usuarios.
De acuerdo a lo informado, los emails vienen con el asunto “Advertencia de citación” o “Informe policial emitido” para asustar a las víctimas e incidir a la apertura del correo, que incluye la opción para descargar archivos adjuntos maliciosos o hacer clic en enlaces falsos.
Al activarse la amenaza, los ciberdelincuentes pueden acceder a credenciales necesarias para ingresar a los homebanking de los usuarios y vaciar las cuentas a través de transferencias bancarias a cuentas fantasma.
“El objetivo es engañar a los destinatarios para que abran adjuntos maliciosos o hagan click en enlaces falsos que conducen a la implementación de un archivo de instalación MSI, que, a su vez, utiliza un script AutoHotKey (AHK) para iniciar el malware”, detalló el especialista en ciberseguridad, Cristian Borghello.
Una vez instalado, los troyanos recopilan información del sistema y establecen contacto con un servidor de comando y control para recibir más instrucciones. Así, según explicó el especialista, logran desviar credenciales bancarias a través de ventanas emergentes falsas que se hacen pasar por sitios bancarios legítimos.
Este virus, también puede realizar capturas de pantalla, registrar pulsaciones de teclas y robar datos del portapapeles. Así, los ciberdelincuentes detrás de esta amenaza pueden utilizar la información robada para obtener acceso no autorizado a las cuentas bancarias de los usuarios y realizar transacciones fraudulentas.
Por último, el malware en cuestión también tiene capacidades para manipular y crear ventanas, ejecutar comandos, controlar las computadoras de forma remota, manipular navegadores web, secuestrar información y suplantar monederos Bitcoin y sustituirlos por direcciones usadas por los ciberdelincuentes para derivar los fondos del usuario.
¿Cómo protegerse de esta estafa?
Para evitar ser víctima de este engaño, es fundamental seguir una serie de recomendaciones y buenas prácticas, como por ejemplo:
- Desconfiar de correos electrónicos no solicitados, especialmente si provienen de entidades oficiales, en este caso, de la Policía Federal.
- No hacer clic en enlaces ni realizar descargas de archivos que vienen adjuntos emails sospechoso o que llegaron a tu casilla sin que los pidas. De todas maneras, antes de hacer clic en cualquier enlace, conviene asegurarse de que la dirección web coincida exactamente con la del remitente.
- Es importante prestar atención los textos. Muchos scams están mal escritos, tienen errores gramaticales o de ortografía. También están redactados en estilos diferentes entre sus párrafos, están mal traducidos y contienen incoherencias.
- No ingresar datos personales o bancarios en páginas desconocidas o que generen desconfianza.
- Usar un antivirus actualizado para protegerse contra malware y phishing.
En el caso de haber sido víctima de una estafa, se debe producir casi de inmediato el cambio de contraseñas, comunicarse con el banco para informar la situación y realizar la denuncia correspondiente ante el departamento de ciberseguridad de la Policía.