Los ciberdelicuentes envían correos electrónicos falsos que fingen ser citaciones policiales.
Una nueva maniobra de estafa virtual fue detectada en los últimos días y consiste en la utilización de correos electrónicos falsos de la Policía Federal Argentina, con asuntos como “Denuncias de Delitos Federales” que simulan contener una “citación policial electrónica”.
Sin embargo, los mails provienen de diversas cuentas fraudulentas que solamente tienen la intención de robar contraseñas y apropiarse de la identidad de los usuarios.
La técnica empleada por los estafadores fue captada por el Centro de Operaciones de Seguridad (SOC), dependiente de la División de Seguridad Informática de la PFA y consiste en la técnica de “phishing”, la cual es utilizada para “pescar” a las víctimas y obtener datos personales valiosos.
Los correos intimidan a los destinatarios al incluir supuestas citaciones judiciales y enlaces que apuntan a proporcionar más información. Sin embargo, los links no son lo que aparentan, ya que en realidad conducen a la descarga de un archivo malicioso que, si se ejecuta, puede comprometer de inmediato la seguridad del equipo informático de la persona que se busca perjudicar.
El objetivo final de esta maniobra es infectar múltiples dispositivos informáticos con un malware, un programa dañino, del tipo “troyano”, lo que permite a los ciberdelincuentes robar datos confidenciales como contraseñas, números de tarjetas de crédito y nombres de usuario.
La PFA emitió una serie de recomendaciones para prevenir nuevos delitos virtuales: aconseja no abrir ningún correo con el asunto “Citación” y desconfiar de los correos enviados por cuentas que no contengan el dominio @policiafederal.gov.ar, ya que ninguna dependencia de la institución realiza notificaciones a través de medios digitales.
Además, se solicita que, en caso de abrir un correo electrónico de este tipo, “bajo ninguna circunstancia” se ejecute el enlace adjunto ni se descargue ningún archivo adjunto, debido a que esto podría comprometer el dispositivo electrónico con archivos corruptos como malwares, poniendo en riesgo los datos sensibles de la persona y convirtiéndola en una potencial víctima de esta maniobra delictiva. (DIB)