Connect with us

Hi, what are you looking for?

Tecnología

Alertan por correos falsos de Policía Federal que contienen un malware que vacía los ahorros de tu homebanking

Expertos en ciberseguridad alertaron sobre una nueva campaña de phishing que utiliza correos electrónicos falsos, supuestamente de la Policía Federal, para robar datos personales y bancarios a los usuarios.

Los emails en cuestión vienen con el título “Advertencia de citación” e “Informe policial emitido” para asustar a las víctimas. Al ingresar al contenido, una intimación para presentarse como testigo las induce a descargar archivos adjuntos maliciosos o hacer click en enlaces falsos.

Al activarse la amenaza, los ciberdelincuentes pueden acceder a credenciales necesarias para ingresar a los homebanking de los usuarios y vaciar las cuentas a través de transferencias bancarias a cuentas fantasma.

Alertan por correos falsos de Policía Federal que contienen un malware que vacía los ahorros de tu homebanking. (Imagen: X/AntiPhishing_La)
Alertan por correos falsos de Policía Federal que contienen un malware que vacía los ahorros de tu homebanking. (Imagen: X/AntiPhishing_La)

Esta peligrosa amenaza fue compartida en las redes sociales por el especialista en ciberseguridad Cristian Borghello (@SeguInfo), quien explicó el funcionamiento de esta campaña de phishing: “El objetivo es engañar a los destinatarios para que abran adjuntos maliciosos o hagan click en enlaces falsos que conducen a la implementación de un archivo de instalación MSI, que, a su vez, utiliza un script AutoHotKey (AHK) para iniciar el malware”, detalló en su web.

Una vez instalado, los troyanos recopilan información del sistema y establecen contacto con un servidor de comando y control para recibir más instrucciones. Así, según escribió el especialista, logran desviar credenciales bancarias a través de ventanas emergentes falsas que se hacen pasar por sitios bancarios legítimos.

Este virus, también puede realizar capturas de pantalla, registrar pulsaciones de teclas y robar datos del portapapeles. Así, los ciberdelincuentes detrás de esta amenaza pueden utilizar la información robada para obtener acceso no autorizado a las cuentas bancarias de los usuarios y realizar transacciones fraudulentas.

Por último, el malware en cuestión también tiene capacidades para manipular y crear ventanas, ejecutar comandos, controlar las computadoras de forma remota, manipular navegadores web, secuestrar información y suplantar monederos Bitcoin y sustituirlos por direcciones usadas por los ciberdelincuentes para derivar los fondos del usuario.

¿Cómo protegerse de esta estafa?

Para evitar ser víctima de este engaño, es fundamental seguir una serie de recomendaciones y buenas prácticas, como por ejemplo:

  • Desconfiar de correos electrónicos no solicitados, especialmente si provienen de entidades oficiales, en este caso, de la Policía Federal
  • No hacer click en enlaces ni realizar descargas de archivos que vienen adjuntos emails sospechoso o que llegaron a tu casilla sin que los pidas. De todas maneras, antes de hacer click en cualquier enlace, conviene asegurarse de que la dirección web coincide exactamente con la del remitente.
  • Es importante prestar atención los textos. Muchos scams están mal escritos, tienen errores gramaticales o de ortografía. También están redactados en estilos diferentes entre sus párrafos, están mal traducidos y contienen incoherencias.
  • No ingreses datos personales o bancarios en páginas desconocidas o que generen desconfianza.
  • Usar un antivirus actualizado para protegerse contra malware y phishing.
  • Seguí estas 6 claves para detectar emails fraudulentos y evitar estafas virtuales

¿Qué hacer si ya fuiste víctima de estafa de esta clase?

En estos casos, es importante que tomes estas medidas de inmediato:

  • Reiniciá el dispositivo
  • Cambiá tus contraseñas de tus cuentas bancarias, de billeteras electrónicas y perfiles de email y redes sociales.
  • Desde otro dispositivo consultá el estado de tus cuentas. No lo hagas desde el equipo comprometido, ya que los ciberdelincuentes podrían ver todo lo que hacés.
  • Comunicate con tu banco para avisar de la situación.
  • Denunciar las estafas. Acá te compartimos una paso a paso para hacerlo  Estafas digitales: guía para saber cómo actuar en caso de sufrir un engaño virtual

LO QUE TE PERDISTE

NOTICIAS

Dos sospechosos escaparon al ser sorprendidos, pero el vehículo fue recuperado y devuelto a su dueña. La policía logró impedir ayer la venta de una motocicleta Guerrero...

NOTICIAS

Se trata de dos rodados que viajaban juntos, uno de ellos actuaba como “puntero”. Al inspeccionar uno de los vehículos, los funcionarios detectaron anomalías...

CORRUPCION

Diputados del Frente Chaqueño presentaron este miércoles en la fiscalía de primera instancia de Resistencia una denuncia de lavado de activos contra las autoridades...

NOTICIAS

Con más de 50 robos en cuatro meses, la organización solidaria enfrenta un desafío moral y operativo. El Banco de Alimentos de Resistencia, una asociación sin...