Falsa citación de la Fiscalía enviada por correo electrónico, la excusa de un virus informático

La compañía de seguridad digital ESET encontró que un archivo malicioso se esconde detrás de la falsa comunicación de la entidad que está llegándole a usuarios de internet en Colombia.

iStock

La empresa de seguridad digital ESET lanzó una alerta este jueves ante la expansión de una nueva amenaza en línea que utiliza una falsa comunicación de la Fiscalía para infectar los computadores de los usuarios. (Lea "Protéjase del secuestro de información en línea")

Esta campaña utiliza documentos que parecieran de uso oficial de la Fiscalía General de la Nación, puntualmente una supuesta citación a declarar vencida. Con este pretexto se le pide al usuario que haga clic en un enlace del cual se descarga la falsa citación.

Mientras el usuario piensa que se está descargando un PDF, lo que en realidad está sucediendo es la descarga de un archivo malicioso que la compañía ha identificado como Win32/Remtasu.

“El uso de este tipo de campañas es algo habitual entre los cibercriminales que propagan sus amenazas en Colombia. El año pasado se encontraron campañas asociadas con entidades reconocidas como la DIAN, Avianca o Falabella en archivos adjuntos de correos electrónicos con nombres relacionados con cuentas de cobro o facturas y escondiéndose en lo que parecía ser archivos de la suite de ofimática de Microsoft”, precisaron los expertos de ESET.

Ante este tipo de comunicaciones es más que prudente sospechar y, en vez de hacer clic de una buena vez, constatar con la entidad si, en efecto, se trata de una comunicación oficial de una institución como la Fiscalía General de la Nación.

La firma de seguridad asegura que “con algo tan sencillo como posicionar el puntero del mouse encima de los enlaces que vienen en correos electrónicos se puede ver a dónde redirigen realmente”.

Adicional a esto es bueno siempre hacerse estas preguntas para no caer en engaños que terminan dándole ventaja a los cibercriminales, que se apoyan en el desconocimiento, la ingenuidad o la falta de atención de algunos usuarios.

1. ¿Confío en la persona que envía/publica el enlace?

Los usuarios deben estar alerta y siempre hacerse esta pregunta. Si el enlace ha sido enviado por un amigo o un familiar, en una red social o cliente de correo confiable, es probable que no exista ningún problema. Pero si no está seguro, quizás deba verificar que efectivamente han sido ellos quienes enviaron la información. En cambio, si no reconoce el nombre, la cuenta de correo electrónico o el contenido, es mejor evitarlo. Se debería desconfiar de correos que buscan llamar la atención a partir de la mención del nombre del usuario en el asunto o que dicen ser del banco o sistemas de pago en línea.

2. ¿Confías en la plataforma?

Probablemente no hay necesidad de preocuparse si el enlace ha sido compartido en la intranet de la compañía o en un grupo privado de WhatsApp. Pero se debería tener precaución si hay algo en la carpeta de spam del correo electrónico, o en una cuenta anónima de Twitter. Hay que prestar especial atención a Twitter y Facebook, ya que ambos servicios han sido utilizados para enviar spam, con algunos enlaces inclusive dirigiendo a los usuarios a sitios web infectados con malware. Por ello, si el usuario no está seguro sobre el enlace, y no se conoce la plataforma, no debería ingresar.

3. ¿Confías en el destino?

Si el usuario no confía, o no conoce, el destino, no debería hacer clic en el enlace. Se recomienda hacer una búsqueda web y visitar el sitio en línea a través de esa ruta.

4. ¿El enlace coincide con un evento de gran trascendencia?

Las campañas de phishing intentan coincidir con el interés que hay sobre eventos de trascendencia. Los cibercriminales aprovechan cualquier ocasión para hacer que un usuario haga clic en un enlace que los lleve a un sitio web malicioso. Esto sucede especialmente alrededor de eventos como desastres naturales, los Juegos Olímpicos o Copas Mundiales: el número de correos electrónicos y tweets con spam se dispara en esos momentos. Antes de ingresar a estos enlaces, hay que pensar las tres preguntas previas sobre la fuente del mismo.

5. ¿Es un enlace acortado?

El crecimiento de redes sociales como Twitter, Facebook e Instagram ha sido también el crecimiento de los enlaces acortados. La mayoría de éstos son bien intencionados pero aun así puede haber algunos riesgos. Por ejemplo, un cibercriminal puede acortar sus enlaces maliciosos utilizando Bitly, goo.gl o cualquier otro servicio, con el objetivo de que el usuario piense que dicho enlace proviene de una fuente confiable. Además, si combinan este enlace con un tweet o un correo auténtico, el usuario podría pensar que se trata de un mensaje legítimo, de un usuario legítimo. Se aconseja hacer las cuatro preguntas expuestas anteriormente y si continúan las dudas, usar servicios como LongURL y CheckShortURL, para restaurar el enlace recortado a su longitud original.