Campaña de correos fraudulentos podría poner en riesgo sus dispositivos

POR MELISSA GÓMEZ ARCE., MELISSA.GOMEZARCE@UCR.AC.CR

Lunes 17/07/2023 - 02:01 pm

imagen de un sobre y un contenido que está siendo pescado con un anzuelo

El Centro de Informática alerta a la comunidad universitaria sobre una nueva campaña de correos maliciosos o “phishing” dirigida a empresas de la región Latinoamericana, según indicó el Centro de Respuesta a Incidentes de Seguridad Informática (CSIRT) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) mediante una alerta técnica.  

Estos correos instan a la persona usuaria a hacer clic en un enlace malicioso que posteriormente le redirige a una serie de sitios web que descargan de manera sigilosa un archivo .ZIP infectado. A continuación, le mostramos un ejemplo de este tipo de correos: 

toma de pantalla del ejemplo de correo malicioso

 

El archivo ZIP instala un virus de tipo troyano, un software malicioso que se presenta como un programa aparentemente legítimo e inofensivo, pero al ejecutarlo le permite al atacante acceso remoto al equipo infectado. 

 

Este troyano conocido como TOITOIN se infiltra en el sistema operativo y puede llevar a cabo actividades como inyectar código dañino en procesos remotos, eludir el control de cuentas de usuario y otras acciones que pondrían en riesgo sus sistemas e información.  

En caso de recibir un correo electrónico similar, evite contestar el mensaje o abrir cualquier enlace malicioso; de igual forma, elimine el correo a la mayor brevedad. 

 
Por otro lado, para evitar ser víctima de este y otro tipo de fraudes, siga estas recomendaciones:  

  1. Tenga precaución con los correos electrónicos o mensajes de texto que recibe. 

  1. Verifique que el remitente sea una entidad oficial.  

  1. Evite abrir enlaces de origen desconocido. 

  1. No comparta las credenciales con nadie.  

  1. Navegue, descargue o abra archivos únicamente provenientes de fuentes confiables.  

  1. Cambie de manera frecuente sus contraseñas. 

  1. Elimine cualquier archivo que haya descargado de correos sospechosos.  

  1. Para más seguridad se recomienda activar el doble factor de autenticación en todas aquellas cuentas que lo permitan. 

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr

Ver más avisos