Foto-Multas nueva modalidad de los Hackers para estafar

Foto Multas.jpg
Foto: twitter

Por medio de un “troyano” se presenta al usuario como un programa aparentemente legítimo e inofensivo pero que al ejecutarlo, ocasiona daños y roba datos y dinero del mismo usuario en temporadas estratégicas.

ESET Latinoamérica  ha detectado a piratas informáticos quienes se hacen pasar, a través de un correo,  por funcionarios del  departamento de “Tránsito y Transporte”, enviando una foto-multa.  Como es natural, la gran mayoría de las personas que reciben el email, suelen asustarse, y proceden a  descargarlo e intentar descomprimirlo para salir de la duda sobre la supuesta multa.

Este archivo que, aparentemente es una multa, en realidad se trata de un comprimido con la extensión .tbz ( Bzip Compressed Tar Archive), el cual no es reconocido por la mayoría de sistemas, lo que obliga a la víctima a descargar software adicional para poder visualizar el contenido. Es en ese momento cuando al descomprimir el archivo en el sistema operativo Windows, se llega a un troyano Win32/injector.DFXE que al ejecutarlo, ocasiona daños creando una puerta trasera en el terminal que permite la administración remota a un usuario no autorizado usado para robar datos, dinero y ejecutar más fechorías.

Cómo evitar la amenaza de las supuestas “Foto-Multas”?

  • Tener cuidado cuando se reciben emails sospechosos o que parecen ser una imitación de algo enviado por empresas sólidas y confiables: lo mejor, es aplicar lo que decían las abuelas: “ante la duda abstente”; por lo mismo, al ver en un archivo con una extensión muy extraña o doble (como por ejemplo “.PDF.EXE”), no abrirlo sin previamente validar si está infectado.
  • No ser confiado: Los delincuentes suelen usar diversas tácticas para impresionar a las presas, y así, hacer que muchas personas procedan a abrir emails con archivos de dudosa procedencia. Por lo mismo, es mejor validar el remitente y, de ser posible, revisar en la página de la entidad correspondiente (en este caso el SIMIT).
  • Hacer backup periódico: de los datos ojalá local y otro en la nube.
  • Mantener al día el PC: Actualizar permanentemente la versión del sistema operativo.
  • Tener todos los juguetes para mantener la seguridad: No está de más instalar un software antimalware, un firewall y un antivirus para filtrar las amenazas o conductas sospechosas.
  • Leer sobre el tema para mantenerse informado sobre las últimas amenazas.
Share this