Una estrategia de ciberestafas utiliza la imagen de entidades judiciales colombianas para distribuir el virus troyano Dcrat, así lo advirtió el equipo de ciberseguridad de Fortinet.
Los ciberdelincuentes envían correos electrónicos que simulan provenir de la Rama Judicial, la Fiscalía o juzgados del país, con supuestas notificaciones judiciales que redirigen a enlaces maliciosos.
Así lo indicó un informe de Enter en el que se señala que el Dcrat (Dark Crystal Remote Access Trojan, por sus siglas en ingles, o un troyan de acceso remoto) otorga a los atacantes control total sobre los equipos infectados.
Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel
El riesgo en esta clase de malware (o software malicioso) se basa en su arquitectura modular, dado que le permite ejecutar diversas acciones, tales como:
- Robo de credenciales.
- Control remoto.
- Monitoreo de actividad.
- Modificación de configuraciones.
- Creación de cuentas ocultas.
- Manipulación de archivos y acceso a datos almacenados en navegadores.
- Uno de los más delicados: puede realizar capturas de pantalla sin que la víctima lo advierta.
El impacto de este tipo de ataque afecta tanto a usuarios individuales como a empresas, facilitando desde el robo de identidad hasta el acceso a información confidencial empresarial y la interrupción de operaciones.
Así están llegando los mensajes: la clave para los delincuentes, el error humano
La campaña detectada incluye mensajes bien elaborados, con logos y lenguaje jurídico, que buscan convencer a los destinatarios para que descarguen archivos supuestamente oficiales.
El principal factor de éxito de estas estafas sigue siendo el error humano, especialmente la falta de precaución al abrir correos o enlaces sospechosos.
Expertos recomiendan fortalecer la educación digital y la capacitación de los usuarios en el reconocimiento de señales de alerta, como:
- Remitentes desconocidos
- Enlaces de dudosa procedencia
- Mensajes que solicitan acciones URGENTES
Todo lo anterior tiene como fin prevenir infecciones por este tipo de amenazas.
Tenga presente que lo mejor en estos casos será tomarse el tiempo de revisar al detalle, para identificar algún error que pueda delatar a los criminales y que usted pueda evitar ser víctimas de suplantaciones.
Y es que además de perder su dinero en las cuentas, tenga presente que con sus datos tienen casi que acceso total a sus cuentas en la red. Por lo tanto en cuenta las siguientes recomendaciones para que no caiga en estafas y tenga que pasar un mal rato por haber confiado en un enlace, en apariencia, inofensivo.
Claves y recomendaciones para evitar ser víctima de malware a través de correos electrónicos
- Verificar el remitente: revise siempre la dirección de correo electrónico. Sospecha de inmediato si son remitentes desconocidos o de cuentas que imitan a entidades oficiales con pequeñas variaciones en el nombre.
- No abrir archivos adjuntos ni enlaces sospechosos: desconfía de documentos, enlaces o archivos adjuntos que no esperabas recibir o que provienen de correos no verificados.
- Observar el lenguaje del mensaje: los correos fraudulentos suelen contener errores ortográficos, redacción inusual o demandas urgentes que buscan generar alarma.
- No entregar información personal: evite responder correos que soliciten datos personales, contraseñas o información financiera.
- Activar filtros antispam y antivirus: utilice sistemas de filtrado de correo y procure mantener actualizado el software antivirus y de detección de amenazas.
- Verificar directamente con las entidades: si recibe un mensaje inusual supuestamente enviado por una empresa u organismo, contacte a través de canales oficiales.
- Evitar descargar programas de fuentes no oficiales: descargue siempre aplicaciones y archivos de sitios confiables y verificados.
- No reutilizar contraseñas: asegúrese de tener contraseñas seguras y diferentes para cada servicio, y activa la autenticación en dos pasos siempre que sea posible.
- Capacitación y concientización: participe en programas de formación sobre ciberseguridad para aprender a identificar correos fraudulentos y hábitos de navegación segura.
- Mantener el software actualizado: Asegúrate de que el sistema operativo y las aplicaciones tengan las últimas actualizaciones de seguridad.
Estas recomendaciones ayudan a reducir en cierta medida el riesgo de infección por malware a través de correos electrónicos.
Pero tampoco desconfíe de los enlaces que reciba en su teléfono a través de mensajes por ejemplo, de WhatsApp o en su buzón de mensajes del celular.
Más Noticias
Nubia Córdoba lamentó la muerte del gobernador indígena Eutimio Valencia: dijo que se espera el dictamen de Medicina Legal
La gobernadora de Chocó confirmó que el cuerpo del líder fue recuperado y que se cree que su muerte estaría relacionada con una acción criminal
“Soy una mujer recia a mis principios”: Paloma Valencia define su liderazgo ante la incertidumbre por quién será su fórmula vicepresidencial
La aspirante presidencial dejó claro que está dispuesta a dialogar y construir acuerdos, ante la posibilidad de que Juan Daniel Oviedo, su principal competidor en la Gran Consulta por Colombia, sea el elegido para acompañarla en su carrera hacia la Casa de Nariño
Deportes Tolima vs. O’Higgins - EN VIVO: siga aquí el partido de vuelta que da un cupo a la fase de grupos de la Copa Libertadores 2026
El Pijao será local en el duelo que define la llave de la fase 3 del torneo continental y que terminó en victoria por la mínima diferencia para el cuadro chileno
Habrá demanda contra nueva regla del Gobierno Petro que preocupa a las empresas y pone a los trabajadores a pagar nuevos impuestos
Abogados cuestionaron escenarios inéditos en el que empleados y empleadores podrían asumir cargas inesperadas, mientras crecen las dudas sobre la legitimidad y equidad en el ámbito laboral
Karen Manrique habría huido tras ser acusada por la Corte Suprema de Justicia en el caso Ungrd: versiones indican que cruzó la frontera con Venezuela
El alto tribunal ordenó la captura de la senadora y del representante Wadith Manzur, en medio de la investigación por presunto cohecho impropio
