Una nueva forma de robar datos circula en la web. Funciona cuando los usuarios descargan documentos que no conocen o ingresan a sitios de dudosa procedencia.
Así lo alertó la Oficina de Seguridad del Internauta (OSI) en España, que incluso realizó una campaña para advertir a la población sobre este método que los ciberdelincuentes están utilizando por medio de las plataformas de WhatsApp y WeTransfer.
Los expertos explicaron que las víctimas reciben un correo electrónico en el que se les insta a descargar unos supuestos archivos de su interés que realmente esconden un virus troyano. Los mensajes aparecen bajo asuntos como “Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)” y “te envío algunos archivos – Nº (xxxxx)”, aunque el organismo no descarta correos electrónicos similares que suplanten a otras empresas.
En cuanto a los mensajes, se caracterizan por poseer una redacción cuidada sin incoherencias o faltas de ortografía, lo que dificulta su detección como falsos. La fecha de emisión es cercana al día en que se emitió el mensaje, aunque podría ser desfasada y se envía desde direcciones de correo electrónico que simulan pertenecer a los de la propia empresa, ya que se trata de un campo muy fácil de falsificar.
Virus roban información personal
De acuerdo con el profesor de Ciberseguridad de la Universidad Cenfotec, Kenneth Monge, este tipo de virus roban la información cuando el usuario introduce sus datos personales y a partir de ahí, los ciberdelincuentes obtienen la información para realizar estafas a nombre de la víctima.
“Es importante que las personas sean maliciosas y no ingresen ni accedan a plataformas que desconocen. En este caso ambas son de uso diario de muchas personas y la alerta es aún mayor, por lo que si ven en un correo un asunto con el que no tienen relación o consideran puede ser un robo de datos, lo mejor es ignorarlo y no compartirlo”, detalló Monge.
El experto añadió: “Si se accede a los enlaces que incluyen los correos se descarga, automáticamente desde el navegador, un archivo que contiene el troyano y que de ejecutarse, afectará el equipo de la víctima”.
Para evitar ser víctima de cibercriminales, Monge recomendó no iniciar sesión ni ingresar las credenciales, así como tampoco hacer clic en el enlace de descarga en un correo electrónico de “transferencia” sospechoso.
Además aconseja:
- Utilizar conexiones seguras.
- Evitar conectarse a sitios públicos o conexiones abiertas.
- Usar mecanismos de doble autenticación en los sitios web donde se hacen transacciones.
- Tener siempre control sobre lo que se realiza en línea.
- Revisar periódicamente los movimiento que hace e identificar situaciones anómalas.
- ¿Se le cae el cabello? Su alimentación puede ser la razón - 4 de diciembre de 2023
- 7 tips para realizar entrevistas de empleo con éxito - 4 de diciembre de 2023
- McDonald’s entregará ₡199 millones a instituciones de ayuda social - 1 de diciembre de 2023
Colaboración
Las colaboraciones enviadas a aDiarioCR.com son responsabilidad exclusiva de sus autores. aDiarioCR.com no se responsabiliza por su contenido.
Comentarios