Phishing en Guatemala

x
En las últimas cinco semanas el Equipo de Investigación Forense Digital de SISAP ha detectado al menos 3 envíos de correos electrónicos masivos a personas en Guatemala.  Estos correos intentan engañar a las personas con algún tema de su interés para que haga click en algún vínculo (link) o adjunto (attachment).  Cualquiera de estas dos acciones queaparentemente son inofensivas, logrará introducir programas maliciosos a la computadora del usuario con el objeto de obtener información de ésta.

Una vez infectadas las computadoras, los programas maliciosos enviarán al criminal información que recolectan de la computadora del usuario.  La información que el criminal está buscando es aquella que le permita obtener algún beneficio económico, tales como credenciales de acceso a: banca electrónica, sitios de compras (amazon, ebay, etc.), acceso a correo electrónico (personal y corporativo), accesos corporativos; información de tarjetas de crédito, y cualquier dato que el criminal pueda monetizar.

Cuando el criminal ya tiene en su poder esta información, intentará robar a la víctima utilizando las credenciales legítimas de éste o vendiendo a otros grupos criminales la información obtenida.

Dos de los correos distribuidos masivamente, impersonan a la SAT como "carnada", para inducir al usuario al engaño de que está atrasado en sus pagos o ha pagado impuestos de más.  Otro de los correos impersona a Tecoloco.com.

Todos los mensajes instalan el mismo tipo de código malicioso.  Entre otras herramientas, es instalado un grabador del teclado o Keylogger, donde se captura todo lo que escribe el usuario y lo manda al criminal.

Si recibe un correo inusual y que le insta a “dar click”, NO LO HAGA. Verifique la autenticidad del mismo via telefónica o incluso, enviando un correo nuevo a la entidad o persona que se lo envió pidiéndole que verifique el primero.

Si alguna persona cree poder estar infectada por que le llegó alguno de estos mensajes y cayó en el engaño haciendo click en el vínculo o attachment, debe seguir las siguientes recomendaciones:

  1. Verificar todas las cuentas que accesa en línea (bancos, sitios de compra  en línea, correo electrónico (enviado), redes sociales, sitios de compartir informacion tipo Dropbox, etc.) para asegurar que no existan transacciones desconocidas.
  2. Si la computadora infectada está en red, desconectela inmediatamente de la red.
  3. Hacer un respaldo (backup) de todos sus datos, formatear el disco y reinstalar el sistema operativo y aplicaciones.
  4. Adquirir o actualizar su Antivirus. Es muy importante mantener vigente y actualizado el Antivirus.
  5. Cambiar todas la contraseñas (passwords).  Es una buena práctica cambiar las contraseñas frecuentemente, cada 30 a 90 días.

Recuerde, usted es la primera línea de defensa de su información.  Obtenga mas información de cómo prevenir, proteger, detectar y responder a las amenazas de su información en:  phishing@sisap.com

SISAP

phising @sisap.com

Equipo de Respuesta a Incidentes pakistan . ask jeeves . check my domain local companies .

No hay comentarios

Agregar comentario