© Copyright 2021 magicseo.

Posicionamiento SEO basado en Inteligencia Artificial

¿QUIERES MÁS INFORMACIÓN?

Ingresa tu email para recibir más información de forma ¡totalmente anónima! No lo guardaremos en ninguna base de datos.

     
     

    Peligrosa campaña de fraude masivo

     

    El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado un correo electrónico fraudulento enviando un intento de hacerse pasar por Correos yTelégrafos. Por eso ha enviado una alerta “muy importante” (nivel 4/5) al incidente.

    El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado un correo electrónico fraudulento que intenta hacerse pasar por Correos.

    Los programas caballo de Troya son archivos (aparentemente inofensivos) que en realidad ocultan código malicioso que permite a los atacantes acceder de forma remota a las computadoras de sus víctimas. Su nombre está inspirado en un caballo de madera lleno de soldados construido por los griegos para entrar al interior de Troya y abrir la puerta de la muralla.

    En la estafa identificada por Incibe, la víctima recibió un correo electrónico con el asunto “Pedido devuelto- [id (número aleatorio)]”. Este mensaje le informa que ha intentado entregar el paquete, pero no ha tenido éxito. Por tanto, necesitas 3 días para reprogramar el tiempo de entrega y abonar 3,40 euros.

    Incibe advirtió que el correo electrónico contenía un enlace que pretendía ser del área de clientes de Correos, que una vez que los usuarios hicieran clic en el enlace, serían redirigidos a una página web creada por el delincuente, que descargaría programas maliciosos.

    El nombre del archivo malicioso es: CORREOS_000000_XXX.zip

    “Cada vez que se descarga un archivo, tiene un nombre aleatorio, aunque sigue el mismo patrón:« POST_ + 5 o 6 números aleatorios + _ + 3 letras al azar »”, dijo Incibe.

    En la campaña detectada por la agencia pública, el correo electrónico intentó distribuir un software malicioso diseñado específicamente para controlar la computadora de la víctima, llamado Trojan Downloader o Dropper.

    Una vez que el caballo de Troya controla la terminal infectada, los delincuentes pueden robar libremente datos personales o reinfectar la computadora con otros programas maliciosos según sus objetivos.

    Incibe dijo: “El cuerpo del correo electrónico contiene múltiples errores gramaticales y ortográficos y otras inconsistencias. Este es un error que las entidades legales nunca cometerán”. Señalaron desde el Network Security Research Institute que una vez que la víctima haga clic en el enlace del archivo adjunto, el navegador se abrirá para descargar el archivo malicioso “algunos navegadores pueden detectarlo como un archivo malicioso y notificar al usuario”.

    ¿QUÉ HACER PARA PROTEGERTE DE ESTE TIPO DE FRAUDES?

    • No abra correos electrónicos de usuarios desconocidos o que no haya solicitado elimínelos directamente.
    • No responda a estos correos electrónicos de ninguna manera. Antes de hacer clic en el enlace, verifique los enlaces, incluso si son de contactos conocidos.
    • Tenga cuidado de acortar el enlace.
    • Tenga cuidado con los archivos adjuntos, incluso si provienen de contactos conocidos. Mantenga siempre actualizado el sistema operativo y el antivirus. Si es un software antivirus, verifique si está activo.
    • Asegúrese de que las cuentas de usuario de sus empleados utilicen contraseñas seguras y no tengan derechos de administrador.