Crece el alerta por correos falsos de la Policía Federal que vulneran los datos del homebanking
Los usuarios reportan recibir correos con títulos como “Advertencia de citación” o “Informe policial emitido”, diseñados para asustar a las víctimas.
Expertos en ciberseguridad han emitido una alerta sobre una nueva campaña de phishing que utiliza correos electrónicos falsos, supuestamente enviados por la Policía Federal, para robar datos personales y bancarios de los usuarios.
Los correos electrónicos fraudulentos tienen títulos como “Advertencia de citación” e “Informe policial emitido”, diseñados para infundir temor en las víctimas. Al abrir el contenido del mensaje, se presenta una supuesta intimación para presentarse como testigo, acompañada de archivos adjuntos maliciosos para descargar o enlaces falsos para hacer clic.
Al ejecutar esta amenaza, los ciberdelincuentes pueden obtener acceso a las credenciales necesarias para ingresar a los homebanking de los usuarios y vaciar sus cuentas mediante transferencias a cuentas fantasma.
El especialista en ciberseguridad Cristian Borghello (@SeguInfo) compartió esta amenaza peligrosa en redes sociales, explicando que la campaña de phishing busca engañar a los destinatarios para que “abran adjuntos maliciosos o hagan click en enlaces falsos que conducen a la instalación de un archivo de instalación MSI”. Este archivo utiliza un script AutoHotKey (AHK) para activar el malware.
Una vez instalado, el malware puede recopilar información del sistema y establecer contacto con un servidor de comando y control para recibir instrucciones adicionales. De esta manera, los ciberdelincuentes pueden capturar credenciales bancarias utilizando ventanas emergentes falsas que simulan ser sitios legítimos de bancos.
Además, el malware tiene la capacidad de realizar capturas de pantalla, registrar pulsaciones de teclas y robar datos del portapapeles. Esto permite a los ciberdelincuentes utilizar la información robada para acceder de manera no autorizada a las cuentas bancarias de los usuarios y realizar transacciones fraudulentas.
Por último, el malware también puede manipular y crear ventanas, ejecutar comandos, controlar computadoras de forma remota, manipular navegadores web, y suplantar monederos Bitcoin para redirigir fondos a direcciones controladas por los ciberdelincuentes.
Para evitar ser víctima de este tipo de engaños, es esencial seguir una serie de recomendaciones y buenas prácticas:
Desconfiar de correos electrónicos no solicitados: Especialmente si provienen de entidades oficiales como la Policía Federal. Verifica la autenticidad de la fuente antes de interactuar con el correo.
No hacer clic en enlaces ni descargar archivos adjuntos: Si recibes correos sospechosos o no solicitados, evita interactuar con enlaces o archivos adjuntos. Antes de hacer clic en cualquier enlace, asegúrate de que la dirección web coincida exactamente con la del remitente legítimo.
Prestar atención a los detalles del texto: Muchos correos fraudulentos tienen errores gramaticales, ortográficos o incoherencias en su redacción. Desconfía de correos mal escritos o que parecen haber sido traducidos de manera deficiente.
No ingresar datos personales o bancarios en sitios desconocidos: Evita proporcionar información sensible en páginas web que generen desconfianza o cuyo origen no puedas verificar.
Utilizar un antivirus actualizado: Mantén tu software de seguridad actualizado para protegerte contra malware y phishing.
Si lamentablemente ya fuiste víctima de una estafa de este tipo, toma las siguientes medidas inmediatamente:
Reinicia tu dispositivo: Esto puede ayudar a detener cualquier proceso malicioso en curso.
Cambia todas tus contraseñas: Incluyendo las de cuentas bancarias, billeteras electrónicas, perfiles de correo electrónico y redes sociales. Usa contraseñas robustas y diferentes para cada cuenta.
Verifica el estado de tus cuentas desde otro dispositivo: Evita hacerlo desde el dispositivo comprometido para evitar que los ciberdelincuentes accedan a información sensible.
Comunícate con tu banco: Informa a tu banco sobre la situación para que puedan tomar medidas de seguridad adicionales y monitorear posibles actividades fraudulentas.
Denuncia la estafa: Reporta el incidente a las autoridades competentes. Sigue los pasos adecuados para denunciar estafas digitales según las pautas locales.
