Colombia

Ciberdelincuentes están suplantando al Gobierno de Colombia con un troyano que afecta a usuarios y empresas: qué es el virus Dcrat

Tenga cuidado porque se hacen pasar por funcionarios de la Rama Judicial, la Fiscalía o juzgados del país

Con el logo oficial los ciberdelincuentes buscan generar credibilidad en los usuarios para que accedan a los correos - crédito Pexels - Rama Judicial

Una estrategia de ciberestafas utiliza la imagen de entidades judiciales colombianas para distribuir el virus troyano Dcrat, así lo advirtió el equipo de ciberseguridad de Fortinet.

Los ciberdelincuentes envían correos electrónicos que simulan provenir de la Rama Judicial, la Fiscalía o juzgados del país, con supuestas notificaciones judiciales que redirigen a enlaces maliciosos.

Así lo indicó un informe de Enter en el que se señala que el Dcrat (Dark Crystal Remote Access Trojan, por sus siglas en ingles, o un troyan de acceso remoto) otorga a los atacantes control total sobre los equipos infectados.

Read more!

Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel

El riesgo en esta clase de malware (o software malicioso) se basa en su arquitectura modular, dado que le permite ejecutar diversas acciones, tales como:

  • Robo de credenciales.
  • Control remoto.
  • Monitoreo de actividad.
  • Modificación de configuraciones.
  • Creación de cuentas ocultas.
  • Manipulación de archivos y acceso a datos almacenados en navegadores.
  • Uno de los más delicados: puede realizar capturas de pantalla sin que la víctima lo advierta.
Este software malicioso puede tener, un lenguaje técnico (jurídico) y enlaces (links) para supuestamente descargar documentos en PDF, pero detrás de esto se ocultan el virus - crédito Pexels

El impacto de este tipo de ataque afecta tanto a usuarios individuales como a empresas, facilitando desde el robo de identidad hasta el acceso a información confidencial empresarial y la interrupción de operaciones.

Así están llegando los mensajes: la clave para los delincuentes, el error humano

La campaña detectada incluye mensajes bien elaborados, con logos y lenguaje jurídico, que buscan convencer a los destinatarios para que descarguen archivos supuestamente oficiales.

El principal factor de éxito de estas estafas sigue siendo el error humano, especialmente la falta de precaución al abrir correos o enlaces sospechosos.

Expertos recomiendan fortalecer la educación digital y la capacitación de los usuarios en el reconocimiento de señales de alerta, como:

  • Remitentes desconocidos
  • Enlaces de dudosa procedencia
  • Mensajes que solicitan acciones URGENTES

Todo lo anterior tiene como fin prevenir infecciones por este tipo de amenazas.

Tenga presente que lo mejor en estos casos será tomarse el tiempo de revisar al detalle, para identificar algún error que pueda delatar a los criminales y que usted pueda evitar ser víctimas de suplantaciones.

Los hackers usan esta modalidad paraq quedarse con la información de los usuarios, que por ejemplo, puede darle acceso a su correo electrónico y cuentas bancarias - crédito Pexels

Y es que además de perder su dinero en las cuentas, tenga presente que con sus datos tienen casi que acceso total a sus cuentas en la red. Por lo tanto en cuenta las siguientes recomendaciones para que no caiga en estafas y tenga que pasar un mal rato por haber confiado en un enlace, en apariencia, inofensivo.

Claves y recomendaciones para evitar ser víctima de malware a través de correos electrónicos

  1. Verificar el remitente: revise siempre la dirección de correo electrónico. Sospecha de inmediato si son remitentes desconocidos o de cuentas que imitan a entidades oficiales con pequeñas variaciones en el nombre.
  2. No abrir archivos adjuntos ni enlaces sospechosos: desconfía de documentos, enlaces o archivos adjuntos que no esperabas recibir o que provienen de correos no verificados.
  3. Observar el lenguaje del mensaje: los correos fraudulentos suelen contener errores ortográficos, redacción inusual o demandas urgentes que buscan generar alarma.
  4. No entregar información personal: evite responder correos que soliciten datos personales, contraseñas o información financiera.
  5. Activar filtros antispam y antivirus: utilice sistemas de filtrado de correo y procure mantener actualizado el software antivirus y de detección de amenazas.
  6. Verificar directamente con las entidades: si recibe un mensaje inusual supuestamente enviado por una empresa u organismo, contacte a través de canales oficiales.
  7. Evitar descargar programas de fuentes no oficiales: descargue siempre aplicaciones y archivos de sitios confiables y verificados.
  8. No reutilizar contraseñas: asegúrese de tener contraseñas seguras y diferentes para cada servicio, y activa la autenticación en dos pasos siempre que sea posible.
  9. Capacitación y concientización: participe en programas de formación sobre ciberseguridad para aprender a identificar correos fraudulentos y hábitos de navegación segura.
  10. Mantener el software actualizado: Asegúrate de que el sistema operativo y las aplicaciones tengan las últimas actualizaciones de seguridad.
Los archivos PDF son los más usados por ciberdelincuentes para engañar a usuarios - crédito PDF

Estas recomendaciones ayudan a reducir en cierta medida el riesgo de infección por malware a través de correos electrónicos.

Pero tampoco desconfíe de los enlaces que reciba en su teléfono a través de mensajes por ejemplo, de WhatsApp o en su buzón de mensajes del celular.

Temas Relacionados

Virus DCRATCorreos de suplantaciónGobierno de ColombiaRama JudicialFiscalíaJuzgadosSoftware maliciosoMalwareArchivos PDFCiberseguridad y tecnologíaColombia-Noticias
Read more!

Más Noticias

Nicolás Arrieta y Yeferson Cossio sorprenden con reencuentro tras varios años de peleas en redes sociales: “Tras perder una tutela dos veces”

La publicación de un video en el que ambos interactúan con humor marca un giro en la relación de los creadores digitales, quienes durante meses mantuvieron diferencias públicas por motivos personales y financieros. Sin embargo, Arrieta aprovechó para lanzar algunas indirectas

París-Niza 2026, etapa 4 EN VIVO hoy: siga el minuto a minuto de Daniel Felipe Martínez y los ciclistas colombianos como protagonistas

La carrera contará con un total de 195 kilómetros entre Bourges y Uchon, contando con un final exigente en los últimos tramos llegando a la meta

Etapa 3 de la Tirreno Adriático - EN VIVO: siga aquí a Nairo Quintana, Santiago Buitrago y a los ciclistas colombianos en la carrera italiana

El mejor colombiano en la competencia es Santiago Buitrago, ubicado en el puesto 11, a 37 segundos del líder, Isaac del Toro. Entre los principales candidatos al título de la tradicional carrera figuran Primoz Roglic, Antonio Tiberi y Giulio Pellizzari

Beba recibió visita de su esposo en ‘La casa de los famosos’: por qué el hombre se quitó la camisa y cuál fue el reclamo de la participante

Andrés Gómez sorprendió a su esposa con palabras llenas de amor y un regalo, provocando aplausos y sonrisas entre los habitantes y seguidores del ‘reality’

Esto dice la ley sobre acumular los descansos laborales por votar en marzo y mayo de 2026 en Colombia

Aunque quienes participen en ambas jornadas electorales recibirán un beneficio laboral por cada voto, las reglas vigentes fijan un plazo que impide sumar esos tiempos para convertirlos en un día completo de descanso