▷ #InfórmateVenezuela ESET alerta sobre notificaciones judiciales falsas que distribuyen troyano bancario

ESETempresa líder en detección proactiva de amenazas, asesora en la detección de un campaña de phishing activa el cual se basa en un correo electrónico que dice ser una notificación oficial de la Policía Federal, aunque no aclara de qué país, y que engaña a la víctima haciéndole creer que está citado a declarar como testigo. El correo falso te engaña para que hagas clic en un supuesto formulario que en realidad descarga el troyano bancario Mekotio, un conocido malware muy activo en América Latina, que Tiene la capacidad de robar información financiera, como credenciales para acceder a cuentas bancarias.- Infórmate Venezuela – En América Latina, las detecciones de los sistemas de ESET muestran que Argentina (52%) es el país con mayor actividad de Mekotio, seguido de México (17%), Perú (12%), Chile (10%) y Brasil (3%). Mekotio se observó por primera vez en 2015 y en 2023 continúa con importante actividad en muchos países de América Latina y se han detectado más de 70 variantes. ¿Cómo es la campaña activa de Mekotio? El correo electrónico presenta una alerta falsa informar a la víctima que debe ser testigo en un caso judicial. En este tipo de situaciones, desde ESET Se recomienda sobre todo mantener la calma y revisar minuciosamente el mensaje, para evitar caer en la trampa de los ciberdelincuentes.- Infórmate Venezuela – ¿Cómo identificar el engaño? Verifique el remitente: Una de las mejores prácticas para identificar amenazas potenciales en el correo electrónico es revisar cuidadosamente la dirección del remitente. En este caso, la Policía Federal utiliza direcciones de correo electrónico oficiales y no enviará notificaciones importantes de cuentas genéricas o sospechosas. Si la dirección de correo electrónico del remitente no coincide con la dirección de correo electrónico oficial de la institución, esto es motivo de sospecha. Como se puede observar en este caso, a pesar del nombre de la POLICÍA FEDERAL que aparece, el mandato real es una cuenta de un usuario de Brasil. Tenga en cuenta la personalización del texto: El phishing suele caracterizarse por la falta de personalización de los correos electrónicos. En este caso, la notificación falsa carece de información personalizada, como el nombre del destinatario, que debería llamar la atención si se ha invocado a una persona concreta para comparecer ante el tribunal. La ausencia de estos detalles son señales de alerta sobre la autenticidad del correo electrónico. Verifique la URL de descarga: El correo electrónico contiene un enlace que supuestamente conduce al documento en cuestión relacionado con la notificación. Antes de hacer clic en cualquier enlace, es fundamental verificar la autenticidad de la URL. Al pasar el cursor sobre el enlace sin hacer clic en él, se revelará la dirección real a la que lo llevará. Si la URL parece sospechosa o no coincide con el sitio web oficial de la Policía Federal, es una clara señal de que el enlace puede ser malicioso. Como es el caso que muestra una URL que no se corresponde en lo más mínimo con las oficiales. Al analizar en detalle esta campaña en particular, ESET identificó que una vez descargada la notificación falsa, el troyano intentará instalarse como un ejecutable de Windows: Y el supuesto aviso corre con las siguientes propiedades: COI detectado hash 311A9E47B5C5984150B3ACF3FFCA59F96DE96D1B Detección de Spy.Mekotio.GV Desde ESET comparten algunos consejos para mantener los sistemas protegidos: Cuidado con los correos electrónicos no solicitados: Cuando recibes un correo electrónico inesperado, especialmente si involucra acciones urgentes o amenazas, es fundamental verificar su autenticidad antes de realizar cualquier acción. Verificar la autenticidad de la comunicación: Siempre que reciba una notificación oficial, verifique su autenticidad comunicándose directamente con la institución correspondiente a través de los canales oficiales, en lugar de utilizar la información proporcionada en el correo electrónico sospechoso. Verifique los detalles y el contenido del remitente: Preste atención a los detalles del remitente y a la calidad del contenido del correo electrónico. Los errores gramaticales, la falta de personalización y las direcciones de correo electrónico sospechosas son señales de alerta. No haga clic en enlaces no verificados: Evite hacer clic en enlaces en correos electrónicos no solicitados. En su lugar, vaya directamente al sitio web oficial de la institución con su navegador. Mantenga actualizado su software de seguridad: Asegúrese de tener software antivirus y antimalware actualizado en su sistema para detectar y eliminar amenazas potenciales. «El primer paso para los usuarios es aprender a reconocer este tipo de correos electrónicos y tomarse un segundo para pensar. Se recomienda leer 8 señales que indican que eres un blanco fácil para estafas en Internet, una guía con algunas de las más técnicas comunes utilizadas por los ciberdelincuentes para engañar a los usuarios. Además, se recomienda implementar el uso de autenticación de dos factores en todos los servicios disponibles»Esta capa adicional de seguridad que se agrega ayuda a evitar que terceros accedan a las cuentas en caso de que sean víctimas de credenciales de inicio de sesión robadas en una violación de datos». comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET para América Latina. Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/campana-activa-troyano-bancario-mekotio-correos-policia-federal/. Por otro lado, ESET te invita a conocer Conexión seguratu podcast para enterarte de lo que está pasando en el mundo de la seguridad informática. Haga clic aquí para apoyar la libertad de expresión En Venezuela. Tu donación ayudará fortalecer nuestra plataforma digital de la redacción del Decano de la Prensa Nacional, etc. nos permite avanzar comprometidos con la información real, como nuestra bandera desde 1904. Infórmate Venezuela Apóyanos aquí – Infórmate Venezuela –