- PRENSAGRUPOCLAN@GMAIL.COM
- Radio PROVINCIA Facebook
- RADIO PROVINCIA Twitter
- RADIO PROVINCIA Instagran
- Llamanos 11-6800-6078
Listeners:
Top listeners:
RADIO PROVINCIA EL AIRE DE TODOS
London Calling Podcast Yana Bolder
Expertos en ciberseguridad alertaron sobre una nueva campaña de phishing que utiliza correos electrónicos falsos, supuestamente de la Policía Federal, para robar datos personales y bancarios a los usuarios.
Los emails en cuestión vienen con el título “Advertencia de citación” e “Informe policial emitido” para asustar a las víctimas. Al ingresar al contenido, una intimación para presentarse como testigo las induce a descargar archivos adjuntos maliciosos o hacer click en enlaces falsos.
Al activarse la amenaza, los ciberdelincuentes pueden acceder a credenciales necesarias para ingresar a los homebanking de los usuarios y vaciar las cuentas a través de transferencias bancarias a cuentas fantasma.
Esta peligrosa amenaza fue compartida en las redes sociales por el especialista en ciberseguridad Cristian Borghello (@SeguInfo), quien explicó el funcionamiento de esta campaña de phishing: “El objetivo es engañar a los destinatarios para que abran adjuntos maliciosos o hagan click en enlaces falsos que conducen a la implementación de un archivo de instalación MSI, que, a su vez, utiliza un script AutoHotKey (AHK) para iniciar el malware”, detalló en su web.
Una vez instalado, los troyanos recopilan información del sistema y establecen contacto con un servidor de comando y control para recibir más instrucciones. Así, según escribió el especialista, logran desviar credenciales bancarias a través de ventanas emergentes falsas que se hacen pasar por sitios bancarios legítimos.
Este virus, también puede realizar capturas de pantalla, registrar pulsaciones de teclas y robar datos del portapapeles. Así, los ciberdelincuentes detrás de esta amenaza pueden utilizar la información robada para obtener acceso no autorizado a las cuentas bancarias de los usuarios y realizar transacciones fraudulentas.
Por último, el malware en cuestión también tiene capacidades para manipular y crear ventanas, ejecutar comandos, controlar las computadoras de forma remota, manipular navegadores web, secuestrar información y suplantar monederos Bitcoin y sustituirlos por direcciones usadas por los ciberdelincuentes para derivar los fondos del usuario.
Para evitar ser víctima de este engaño, es fundamental seguir una serie de recomendaciones y buenas prácticas, como por ejemplo:
En estos casos, es importante que tomes estas medidas de inmediato:
Escrito por E-GRUPOCLAN
E-GRUPOCLAN COPYRIGHT - E-GRUPOCLAN PUERTO MADERO |