Una estrategia de ciberestafas utiliza la imagen de entidades judiciales colombianas para distribuir el virus troyano Dcrat, así lo advirtió el equipo de ciberseguridad de Fortinet.
Los ciberdelincuentes envían correos electrónicos que simulan provenir de la Rama Judicial, la Fiscalía o juzgados del país, con supuestas notificaciones judiciales que redirigen a enlaces maliciosos.
Así lo indicó un informe de Enter en el que se señala que el Dcrat (Dark Crystal Remote Access Trojan, por sus siglas en ingles, o un troyan de acceso remoto) otorga a los atacantes control total sobre los equipos infectados.
Ahora puede seguirnos en Facebook y en nuestro WhatsApp Channel
El riesgo en esta clase de malware (o software malicioso) se basa en su arquitectura modular, dado que le permite ejecutar diversas acciones, tales como:
- Robo de credenciales.
- Control remoto.
- Monitoreo de actividad.
- Modificación de configuraciones.
- Creación de cuentas ocultas.
- Manipulación de archivos y acceso a datos almacenados en navegadores.
- Uno de los más delicados: puede realizar capturas de pantalla sin que la víctima lo advierta.
El impacto de este tipo de ataque afecta tanto a usuarios individuales como a empresas, facilitando desde el robo de identidad hasta el acceso a información confidencial empresarial y la interrupción de operaciones.
Así están llegando los mensajes: la clave para los delincuentes, el error humano
La campaña detectada incluye mensajes bien elaborados, con logos y lenguaje jurídico, que buscan convencer a los destinatarios para que descarguen archivos supuestamente oficiales.
El principal factor de éxito de estas estafas sigue siendo el error humano, especialmente la falta de precaución al abrir correos o enlaces sospechosos.
Expertos recomiendan fortalecer la educación digital y la capacitación de los usuarios en el reconocimiento de señales de alerta, como:
- Remitentes desconocidos
- Enlaces de dudosa procedencia
- Mensajes que solicitan acciones URGENTES
Todo lo anterior tiene como fin prevenir infecciones por este tipo de amenazas.
Tenga presente que lo mejor en estos casos será tomarse el tiempo de revisar al detalle, para identificar algún error que pueda delatar a los criminales y que usted pueda evitar ser víctimas de suplantaciones.
Y es que además de perder su dinero en las cuentas, tenga presente que con sus datos tienen casi que acceso total a sus cuentas en la red. Por lo tanto en cuenta las siguientes recomendaciones para que no caiga en estafas y tenga que pasar un mal rato por haber confiado en un enlace, en apariencia, inofensivo.
Claves y recomendaciones para evitar ser víctima de malware a través de correos electrónicos
- Verificar el remitente: revise siempre la dirección de correo electrónico. Sospecha de inmediato si son remitentes desconocidos o de cuentas que imitan a entidades oficiales con pequeñas variaciones en el nombre.
- No abrir archivos adjuntos ni enlaces sospechosos: desconfía de documentos, enlaces o archivos adjuntos que no esperabas recibir o que provienen de correos no verificados.
- Observar el lenguaje del mensaje: los correos fraudulentos suelen contener errores ortográficos, redacción inusual o demandas urgentes que buscan generar alarma.
- No entregar información personal: evite responder correos que soliciten datos personales, contraseñas o información financiera.
- Activar filtros antispam y antivirus: utilice sistemas de filtrado de correo y procure mantener actualizado el software antivirus y de detección de amenazas.
- Verificar directamente con las entidades: si recibe un mensaje inusual supuestamente enviado por una empresa u organismo, contacte a través de canales oficiales.
- Evitar descargar programas de fuentes no oficiales: descargue siempre aplicaciones y archivos de sitios confiables y verificados.
- No reutilizar contraseñas: asegúrese de tener contraseñas seguras y diferentes para cada servicio, y activa la autenticación en dos pasos siempre que sea posible.
- Capacitación y concientización: participe en programas de formación sobre ciberseguridad para aprender a identificar correos fraudulentos y hábitos de navegación segura.
- Mantener el software actualizado: Asegúrate de que el sistema operativo y las aplicaciones tengan las últimas actualizaciones de seguridad.
Estas recomendaciones ayudan a reducir en cierta medida el riesgo de infección por malware a través de correos electrónicos.
Pero tampoco desconfíe de los enlaces que reciba en su teléfono a través de mensajes por ejemplo, de WhatsApp o en su buzón de mensajes del celular.
Más Noticias
EN VIVO - Colombia vs. Corea del Norte: siga aquí el último partido de la Tricolor en el grupo G de la Copa Mundial Sub-17 de la FIFA
La Amarilla está obligada a ganar para asegurar su clasificación a los octavos de final del campeonato; un empate lo obliga a depender de otros resultados para ser mejor tercero, mientras que la derrota lo deja por fuera de la fase final
Así se jugará la fecha 20 de la Liga BetPlay II-2025: se definen los ocho clasificados a los cuadrangulares semifinales
En la última fecha de la fase todos contra todos, cinco equipos pelearán por dos cupos entre los ocho y se definirán los dos clubes que obtendrán la ventaja deportiva en las semifinales
Usuarios en redes sociales cuestionan a Gustavo Petro por parafrasear frase famosa de Pablo Escobar: “Prefiero una tumba en Colombia y no una cárcel en EE. UU.”
El presidente colombiano había expresado su molestia por un informe periodístico que mostraría que se estaría preparando un supuesto plan de Estados Unidos para llevarlo preso
Valor de apertura del euro en Colombia este 10 de noviembre de EUR a COP
Este es el comportamiento de la divisa europea durante los primeros minutos de la jornada
Revelan qué hizo uno de los presuntos asesinos de Jaime Esteban Moreno después de la golpiza: está prófugo de la justicia
Ricardo González Castro, de 22 años, fue visto por última vez en el sector de San Victorino
