Alertan por correos falsos de Policía Federal que contienen un malware que vacía los ahorros de tu homebanking

Expertos en ciberseguridad alertaron sobre una nueva campaña de phishing que utiliza correos electrónicos falsos, supuestamente de la Policía Federal, para robar datos personales y bancarios a los usuarios.

Los emails en cuestión vienen con el título “Advertencia de citación” e “Informe policial emitido” para asustar a las víctimas. Al ingresar al contenido, una intimación para presentarse como testigo las induce a descargar archivos adjuntos maliciosos o hacer click en enlaces falsos.

Al activarse la amenaza, los ciberdelincuentes pueden acceder a credenciales necesarias para ingresar a los homebanking de los usuarios y vaciar las cuentas a través de transferencias bancarias a cuentas fantasma.

Esta peligrosa amenaza fue compartida en las redes sociales por el especialista en ciberseguridad Cristian Borghello (@SeguInfo), quien explicó el funcionamiento de esta campaña de phishing: “El objetivo es engañar a los destinatarios para que abran adjuntos maliciosos o hagan click en enlaces falsos que conducen a la implementación de un archivo de instalación MSI, que, a su vez, utiliza un script AutoHotKey (AHK) para iniciar el malware”, detalló en su web.

Una vez instalado, los troyanos recopilan información del sistema y establecen contacto con un servidor de comando y control para recibir más instrucciones. Así, según escribió el especialista, logran desviar credenciales bancarias a través de ventanas emergentes falsas que se hacen pasar por sitios bancarios legítimos.

Este virus, también puede realizar capturas de pantalla, registrar pulsaciones de teclas y robar datos del portapapeles. Así, los ciberdelincuentes detrás de esta amenaza pueden utilizar la información robada para obtener acceso no autorizado a las cuentas bancarias de los usuarios y realizar transacciones fraudulentas.

Por último, el malware en cuestión también tiene capacidades para manipular y crear ventanas, ejecutar comandos, controlar las computadoras de forma remota, manipular navegadores web, secuestrar información y suplantar monederos Bitcoin y sustituirlos por direcciones usadas por los ciberdelincuentes para derivar los fondos del usuario.

¿Cómo protegerse de esta estafa?

Para evitar ser víctima de este engaño, es fundamental seguir una serie de recomendaciones y buenas prácticas, como por ejemplo:

• Desconfiar de correos electrónicos no solicitados, especialmente si provienen de entidades oficiales, en este caso, de la Policía Federal
• No hacer click en enlaces ni realizar descargas de archivos que vienen adjuntos emails sospechoso o que llegaron a tu casilla sin que los pidas. De todas maneras, antes de hacer click en cualquier enlace, conviene asegurarse de que la dirección web coincide exactamente con la del remitente.
• Es importante prestar atención los textos. Muchos scams están mal escritos, tienen errores gramaticales o de ortografía. También están redactados en estilos diferentes entre sus párrafos, están mal traducidos y contienen incoherencias.
• No ingreses datos personales o bancarios en páginas desconocidas o que generen desconfianza.
• Usar un antivirus actualizado para protegerse contra malware y phishing.
• Seguí estas 6 claves para detectar emails fraudulentos y evitar estafas virtuales

¿Qué hacer si ya fuiste víctima de estafa de esta clase?

En estos casos, es importante que tomes estas medidas de inmediato:

• Reiniciá el dispositivo
• Cambiá tus contraseñas de tus cuentas bancarias, de billeteras electrónicas y perfiles de email y redes sociales.
• Desde otro dispositivo consultá el estado de tus cuentas. No lo hagas desde el equipo comprometido, ya que los ciberdelincuentes podrían ver todo lo que hacés.
• Comunicate con tu banco para avisar de la situación.
• Denunciar las estafas. Acá te compartimos una paso a paso para hacerlo ► Estafas digitales: guía para saber cómo actuar en caso de sufrir un engaño virtual