Campañas con contenido malicioso podrían poner en riesgo su información

POR MELISSA GÓMEZ ARCE., MELISSA.GOMEZARCE@UCR.AC.CR

Martes 02/01/2024 - 01:59 pm

Hacker

El Centro de Informática avisa a toda la comunidad universitaria sobre las más recientes campañas de distribución de contenidos maliciosos, según informó el Centro de Respuesta a Incidentes (CSIRT) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) mediante alertas técnicas. 

  1. Trámites fraudulentos en línea: “Mi Muni Virtual”  

Se alerta a la población sobre un intento de estafa de trámites en línea en Mi Muni Virtual. En este caso, ciberdelincuentes contactan vía telefónica a la posible víctima indicando que debe actualizar los datos de una propiedad registrada a su nombre y le brindan algunos datos de la propiedad tales como información del lote, número de plano, colindancias, entre otros; con el fin de ganar la confianza de la víctima. 

Posteriormente, envían vía WhatsApp un enlace malicioso para la actualización de datos, tal como se muestra en la siguiente imagen: 

 

screenshot de mensaje malicioso

 Si recibe un mensaje similar, elimínelo de inmediato y evite dar cualquier tipo de información por este u otro medio sospechoso. De igual forma, desconfíe de correos electrónicos desconocidos, evite abrir enlaces sospechosos y verifique la autenticidad de los medios de comunicación utilizados, así como de las personas que estén solicitando información.  

  1. Software Malicioso (Malware) ClearFake 

Recientemente, el equipo de ciber inteligencia de Deloitte México identificó una campaña maliciosa llamada "ClearFake", dirigida a personas usuarias de los sistemas operativos Windows y MacOS.  

Esta campaña utiliza sitios web que suplantan los oficiales y solicita a la persona usuaria efectuar falsas actualizaciones a los navegadores Safari, Edge, Firefox y Chrome y tiene el objetivo de distribuir diversas familias de software malicioso tales como Atomic Stealer, SocGholish, FakeSG, NetSupport RAT y AsyncRAT, tal y como se muestra en las siguientes imágenes: 

 

Screenshot de actualizaciones maliciosas

 Para evitar ser víctima de estas actualizaciones maliciosas, se recomienda verificar el dominio desde el que se instalará la actualización y confirmar que sea legítimo. De igual forma, se recomienda habilitar las actualizaciones automáticas de los navegadores utilizados y evitar descargar o ejecutar cualquier archivo de sitios web no oficiales.  

Recuerde que las entidades nunca solicitarán información sensible por medios como correo electrónico o enlaces.  

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr  

  

 

Ver más avisos