Ciberdelincuentes están usando el nombre de la Registraduría Nacional de Colombia para difundir un virus en los dispositivos de los usuarios y robar información valiosa que les permita acceder a diferentes plataformas.
El ataque implementa un sistema que hace que el engaño sea mucho más difícil de detectar, ya que genera una dirección de correo electrónico muy similar con la que se comunicaría la entidad.
Le puede interesar: Más de 500 millones de estafas en Internet se registraron en el último año
Cómo es el ataque que suplanta a la Registraduría
La modalidad que usan los ciberdelincuentes es conocida como phishing, que consiste en engañar suplantando la identidad de una entidad oficial o de otro usuario. En este caso es un correo electrónico que informa de un supuesto reporte de robo a la cédula de ciudadanía.
El punto clave de la estafa está en que la dirección de correo desde donde llega el mensaje es reportescedulas@registraduria.gov.co, lo que puede llevar a algunos a confiar en la información que han recibido, ya que una de las maneras para detectar engaños es verificando el destinatario, que en la mayoría de veces tiene direcciones mal escritas o que después del @ no tienen relación con la entidad que dicen ser.
ESET, empresa de ciberseguridad, fue la encargada de detectar esta campaña de ataque y aseguran que la técnica de suplantación que está usando el delincuente es conocida como email spoofing.
Ya dentro del correo, las personas encontrarán toda la falsa información indicando del robo de la cédula y deberán descargar un archivo PDF que contiene instrucciones para el proceso de reactivación. En él se invita a ingresar a un link que dirige a una supuesta página de la Registraduría.
Le puede interesar: Qué son los hackers éticos y por qué no son peligrosos como se cree
Sin embargo, este sitio es fraudulento y guía a las personas a descargar un virus troyano de acceso remoto (RAT, por sus siglas en inglés) que debe ser descomprimido utilizando la contraseña “2022″.
Este malware le da la capacidad al atacante de tomar el control del dispositivo, teniendo la opción de robar información personal, como contraseñas, archivos o documentos. Además, tiene facultades para realizar capturas de pantalla, grabar audio o manipular el sistema de la víctima.
“Lamentablemente es cada vez más frecuente observar en América Latina campañas que utilizan lo que se conoce como commodity malware; es decir, malware que puede adquirirse fácilmente al estar disponible para su descarga o compra en foros clandestinos y que es utilizado por varios grupos criminales”, afirmó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Le puede interesar: Cuáles son los principales retos de ciberseguridad en el metaverso y cómo resolverlos
Cómo evitar caer en estos ataques
Aunque en este caso la dirección de correo electrónico parece ser la oficial, el primer paso para no caer en cualquier estafa es revisar quién es el destinatario y encontrar cualquier error de ortografía, escritura o que su terminación no sea consecuente con la marca.
Es importante nunca descargar archivos adjuntos de mensajes que lleguen de manera inesperada o de los que se dude de su procedencia. Ningún banco pide claves, la Registraduría nunca informa de robo de cédulas de esta forma y los concursos siempre deben tener una suscripción previa.
Le puede interesar: Una extensión de ChatGPT para Chrome está robando información
También es fundamental revisar el tipo de archivo que llega en el correo. Por ejemplo, si el documento terminar en ‘.pdf.exe’ quiere decir que no es un archivo PDF, si no se trata de un programa que se va a instalar en el dispositivo.
Tampoco se debe acceder a enlaces cuyas direcciones no tengan concordancia con el nombre oficial de la marca o estén recortados. Siempre es mejor ir a un navegador e ingresar manualmente el nombre de la URL.
Finalmente, mantener los dispositivos actualizados permitirá que estos tengan los últimos parches de seguridad para protegerse de ataques y reportar fallas.
Últimas Noticias
Guía para evitar estafas telefónicas: qué responder y qué no si llama un desconocido
Acciones aparentemente inofensivas como contestar una llamada con la palabra “sí” aumenta el riesgo de ser víctima de robo de identidad y otros fraudes
Calibrar mal su temperatura, dejar la puerta abierta y más errores que aumentan el consumo del refrigerador
Organizar bien los alimentos, evitar la escarcha y mejorar la ubicación del electrodoméstico son factores clave para reducir el gasto de energía en el hogar
Cómo quitar Meta AI de WhatsApp y por qué hay usuarios que buscan desactivarlo
La función integrada no se puede eliminar, pero existen formas de minimizar su presencia y evitar que intervenga en los mensajes
Así puedes vaciar la papelera de WhatsApp y recuperar espacio en el celular
Eliminar archivos pesados y gestionar el almacenamiento desde la app no solo previene errores y lentitud, también optimiza el rendimiento
Steam lanza un juego gratis: cómo reclamarlo y quedártelo para siempre antes de que termine la promoción
La plataforma digital ofrece la descarga gratuita del popular juego point & click hasta el 16 de marzo
