Alerta de phishing dirigido a entidades de gobierno

Imagen

El Centro de Informática avisa la comunidad universitaria sobre la más reciente actividad maliciosa tipo phishing dirigida a entidades de gobierno, según reportó el Centro de Respuesta a Incidentes (CSIRT) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) mediante una alerta técnica. 

Este ataque se basa en el envío de correos a entidades gubernamentales con adjuntos con extensiones .zip y .exe, que hacen referencia a archivos PDF de supuestas transferencias bancarias internacionales, dentro de las que se han localizado indicadores de compromiso que comprometen los sistemas de seguridad de red. 

El phishing es una técnica de fraude en línea que busca engañar a las personas para que revelen información sensible, como contraseñas y datos financieros. Los atacantes suelen enviar correos electrónicos que parecen legítimos, pero que en realidad son fraudulentos. Una de las técnicas más comunes se basa en incluir archivos adjuntos infectados con código malicioso (malware) de tipo ransomware que cifra archivos y exige un rescate para su recuperación.  

Dentro de las principales técnicas para envío de ransomware, destacan: 

1. Suplantación de identidad: los ciberdelincuentes envían correos electrónicos que suplantan entidades gubernamentales o empresas conocidas. Por ejemplo, un correo que parece provenir del Ministerio de Hacienda puede incluir un archivo adjunto titulado "Informe Fiscal 2025.zip". Este archivo, al abrirse, instala ransomware en el sistema.  
2. Urgencia y amenazas: Los correos suelen contener mensajes alarmantes que indican que la cuenta ha sido comprometida o que hay una multa pendiente. Por ejemplo, un correo suplantando a la Administración Tributaria que advierte sobre una supuesta deuda y solicita abrir un archivo adjunto para más detalles.  
3. Documentos falsos: Los ciberdelincuentes pueden enviar documentos que parecen ser formularios oficiales o facturas; por ejemplo, de servicios públicos donde se pide a la posible víctima revisar el archivo adjunto para evitar la suspensión del servicio.  
4. Enlaces maliciosos: Aunque no siempre incluyen archivos adjuntos, algunos correos contienen enlaces a sitios web falsos donde se solicita descargar un archivo malicioso. Por ejemplo, un correo suplantando al Ministerio de Salud que invita a la posible víctima a descargar un "nuevo formulario de vacunación", pero el enlace lleva a un sitio web que imita al original, diseñado para instalar ransomware.  

Para protegerse de este tipo de ataques, verifique siempre el remitente y desconfíe de mensajes que generan urgencia u ofrecen regalías, evite brindar información sensible o bancaria y mantenga credenciales robustas para sus medios electrónicos.  

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr