Ciberdelincuentes están suplantando al Gobierno de Colombia con un troyano que afecta a usuarios y empresas: qué es el virus Dcrat

Una estrategia de ciberestafas utiliza la imagen de entidades judiciales colombianas para distribuir el virus troyano Dcrat, así lo advirtió el equipo de ciberseguridad de Fortinet.

Los ciberdelincuentes envían correos electrónicos que simulan provenir de la Rama Judicial, la Fiscalía o juzgados del país, con supuestas notificaciones judiciales que redirigen a enlaces maliciosos.

Así lo indicó un informe de Enter en el que se señala que el Dcrat (Dark Crystal Remote Access Trojan, por sus siglas en ingles, o un troyan de acceso remoto) otorga a los atacantes control total sobre los equipos infectados.

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

El riesgo en esta clase de malware (o software malicioso) se basa en su arquitectura modular, dado que le permite ejecutar diversas acciones, tales como:

• Robo de credenciales.
• Control remoto.
• Monitoreo de actividad.
• Modificación de configuraciones.
• Creación de cuentas ocultas.
• Manipulación de archivos y acceso a datos almacenados en navegadores.
• Uno de los más delicados: puede realizar capturas de pantalla sin que la víctima lo advierta.

El impacto de este tipo de ataque afecta tanto a usuarios individuales como a empresas, facilitando desde el robo de identidad hasta el acceso a información confidencial empresarial y la interrupción de operaciones.

Así están llegando los mensajes: la clave para los delincuentes, el error humano

La campaña detectada incluye mensajes bien elaborados, con logos y lenguaje jurídico, que buscan convencer a los destinatarios para que descarguen archivos supuestamente oficiales.

El principal factor de éxito de estas estafas sigue siendo el error humano, especialmente la falta de precaución al abrir correos o enlaces sospechosos.

Expertos recomiendan fortalecer la educación digital y la capacitación de los usuarios en el reconocimiento de señales de alerta, como:

• Remitentes desconocidos
• Enlaces de dudosa procedencia
• Mensajes que solicitan acciones URGENTES

Todo lo anterior tiene como fin prevenir infecciones por este tipo de amenazas.

Tenga presente que lo mejor en estos casos será tomarse el tiempo de revisar al detalle, para identificar algún error que pueda delatar a los criminales y que usted pueda evitar ser víctimas de suplantaciones.

Y es que además de perder su dinero en las cuentas, tenga presente que con sus datos tienen casi que acceso total a sus cuentas en la red. Por lo tanto en cuenta las siguientes recomendaciones para que no caiga en estafas y tenga que pasar un mal rato por haber confiado en un enlace, en apariencia, inofensivo.

Claves y recomendaciones para evitar ser víctima de malware a través de correos electrónicos

1. Verificar el remitente: revise siempre la dirección de correo electrónico. Sospecha de inmediato si son remitentes desconocidos o de cuentas que imitan a entidades oficiales con pequeñas variaciones en el nombre.
2. No abrir archivos adjuntos ni enlaces sospechosos: desconfía de documentos, enlaces o archivos adjuntos que no esperabas recibir o que provienen de correos no verificados.
3. Observar el lenguaje del mensaje: los correos fraudulentos suelen contener errores ortográficos, redacción inusual o demandas urgentes que buscan generar alarma.
4. No entregar información personal: evite responder correos que soliciten datos personales, contraseñas o información financiera.
5. Activar filtros antispam y antivirus: utilice sistemas de filtrado de correo y procure mantener actualizado el software antivirus y de detección de amenazas.
6. Verificar directamente con las entidades: si recibe un mensaje inusual supuestamente enviado por una empresa u organismo, contacte a través de canales oficiales.
7. Evitar descargar programas de fuentes no oficiales: descargue siempre aplicaciones y archivos de sitios confiables y verificados.
8. No reutilizar contraseñas: asegúrese de tener contraseñas seguras y diferentes para cada servicio, y activa la autenticación en dos pasos siempre que sea posible.
9. Capacitación y concientización: participe en programas de formación sobre ciberseguridad para aprender a identificar correos fraudulentos y hábitos de navegación segura.
10. Mantener el software actualizado: Asegúrate de que el sistema operativo y las aplicaciones tengan las últimas actualizaciones de seguridad.

Estas recomendaciones ayudan a reducir en cierta medida el riesgo de infección por malware a través de correos electrónicos.

Pero tampoco desconfíe de los enlaces que reciba en su teléfono a través de mensajes por ejemplo, de WhatsApp o en su buzón de mensajes del celular.