Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

Ahora los hackers se valen hasta de las “Foto-Multas” para estafar a las personas!

Ahora los hackers se valen hasta de las “Foto-Multas” para estafar a las personas!
Felipe Lizcano

Muchos creen que la seguridad no es importante, que sólo es de incumbencia de las personas que trabajan en el medio de la informática pero, la verdad, es menester estar al tanto de los métodos usados por los ciberdelincuentes! Estos se suelen disfrazar (al mejor estilo del cuento de la antigüedad sobre el caballo de Troya) por medio de un “troyano” ( software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero que, al ejecutarlo, ocasiona daños creando una puerta trasera en el terminal que permite la administración remota a un usuario no autorizado) para robar datos y dinero del mismo usuario en temporadas estratégicas.

Cuál es la amenaza de las supuestas “Foto-Multas”?

email_aviso

Este es el caso de la reciente campaña detectada en Colombia, donde los piratas informáticos se hacen pasar por un ente como el departamento de “Transito y Transporte”, enviando una foto-multa.  Como es natural, la gran mayoría de las personas que reciben el email (presas), suelen asustarse, acto seguido proceder directamente a descargarlo e intentar descomprimirlo “a como de lugar” para salir de la duda sobre la supuesta multa. Dicho archivo que, aparentemente es una multa, en realidad se trata de un comprimido con la extensión .tbz ( Bzip Compressed Tar Archive), el cual no es reconocido por la mayoría de sistemas, lo que obliga a la asustada víctima a descargar software adicional para poder visualizar el contenido.

Lo anterior, suele disminuir el impacto de la treta, ya que muchos usuarios (presas incautas que reciben dicha notificación) no saben que hacer con dicho tipo de archivo y, en comparación a otras amenazas, se ve limitada a la acción del usuario hasta llegar al verdadero ejecutable. Los expertos al revisar la amenaza, encontraron que después de descomprimir el archivo (en el sistema operativo Windows), se llega a un troyano identificado por las soluciones de ESET como Win32/injector.DFXE que, al ejecutarlo, ocasiona daños creando una puerta trasera en el terminal que permite la administración remota a un usuario no autorizado) usado para robar datos, dinero y ejecutar más fechorías.

Win32/Injector.DFXE

Cómo evitar la amenaza de las supuestas “Foto-Multas”?

Lo anterior hace que sea menester seguir los consejos de los expertos de ESET para disminuir los riesgos de ser infectados:

  • Tener cuidado cuando se reciben emails sospechosos o que parecen ser una imitación de algo enviado por empresas sólidas y confiables: lo mejor, es aplicar lo que decían las abuelas: “ante la duda abstente”; por lo mismo, al ver en un archivo con una extensión muy extraña o doble (como por ejemplo “.PDF.EXE”), no abrirlo sin previamente validar si está infectado.
  • No ser confiado: Los delincuentes suelen usar diversas tácticas para impresionar a las presas, y así, hacer que muchas personas procedan a abrir emails con archivos de dudosa procedencia. Por lo mismo, es mejor validar el remitente y, de ser posible, revisar en la página de la entidad correspondiente (en este caso el SIMIT).
  • Hacer backup periódico: de los datos ojalá local y otro en la nube.
  • Mantener al día el PC: Actualizar permanentemente la versión del sistema operativo.
  • Tener todos los juguetes para mantener la seguridad: No está de más instalar un software antimalware, un firewall y un antivirus para filtrar las amenazas o conductas sospechosas.
  • Leer sobre le tema para mantenerse informado sobre las últimas amenazas.