Una campaña de estafa por correo electrónico fue desenmascarada este viernes por especialistas en seguridad informática de la Oficina de Seguridad de Internauta (OSI). Según la investigación, se hace pasar por Facebook y utiliza el pretexto de que una de las imágenes del usuario en la red social fueron marcadas como contenido inapropiado para difundir un software malicioso.
En el correo electrónico en cuestión se incluyen varios enlaces que descargan malware (virus informático) en el dispositivo del usuario, como alertó este organismo de España, que calificó la amenaza como de importancia "alta".
El contenido del mensaje de esta campaña de correos utiliza como pretexto que la cuenta de usuario de la red social fue bloqueada, debido a que alguien reportó una imagen del álbum como contenido inapropiado.
Desde la OSI advierten que cualquier usuario que haya recibido un correo de este tipo, descargó sobre alguno de los enlaces y abrió el fichero correspondiente puede haber resultado afectado por malware en su dispositivo.
En tanto, la Oficina recomienda a los usuarios afectados que lleven a cabo un escaneo de sus dispositivos con un software antivirus actualizado. Las personas que hayan descargado el adjunto pero no lo hayan abierto posiblemente no estarán afectadas, aunque aconsejan eliminar el correo electrónico malicioso y el archivo.
Cómo detectar y evitar las estafas en los emails
Muchas de los delitos informáticos relacionados con la pandemia de coronavirus llegan a través del correo electrónico como suplantación de identidad (phishing). Para protegerse, primero, hay que evaluar el email antes de hacer click o realizar otra acción. Es clave tener cuidado con las solicitudes urgentes de información personal, como el domicilio o datos bancarios.
Todas estas estrategias tienen una característica en común que es tradicionalmente utilizada por los cibercriminales para aumentar la credibilidad de sus campañas y, junto con ella, las chances de engañar e infectar a los usuarios. En pocas palabras "disfrazar" los instaladores y ejecutables maliciosos con el nombre e icono de la herramienta legitima que se pretende "suplantar".
En caso que el correo electrónico contenga archivos adjuntos -documentos o instaladores de programas, generalmente- habrá que revisarlos bien antes de descargarlos: abrir un archivo adjunto sospechoso con Chrome o Google Drive reduce las posibilidades de infectar el dispositivo, por ejemplo. Si detectamos un virus, aparecerá una advertencia. Lo mismo en caso de contar con un antivirus que tenga activa la protección de Internet.
from Blogger https://ift.tt/3hUrwfy
via IFTTT
No hay comentarios:
Publicar un comentario