Correo fraudulento podría descargar software malicioso en sus dispositivos

POR MELISSA GÓMEZ ARCE., MELISSA.GOMEZARCE@UCR.AC.CR

Jueves 29/06/2023 - 01:20 pm

Imagen
imagen de un sobre y un contenido que está siendo pescado con un anzuelo

El Centro de Informática alerta a la comunidad universitaria sobre una nueva campaña de correos maliciosos o “phishing” que tienen por objetivo atacar las cuentas de correo empresariales, según indicó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) mediante una alerta técnica.  

Estos correos se encuentran infectados con el Malware (software malicioso) Grandoreiro, un malware diseñado para robar información financiera y llevar a cabo fraudes bancarios. La campaña incluye mensajes referentes a una transferencia bancaria e instan a la persona usuaria a hacer clic sobre un enlace o descargar un archivo adjunto para activar el malware en el dispositivo, tal y como se muestra en las siguientes imágenes: 

Captura de pantalla de correo maliciosoimagen de correo malicioso

Una vez dentro del dispositivo infectado, monitorea la actividad y captura información sensible como credenciales bancarias y contraseñas, siendo capaz de efectuar transferencias bancarias sin el consentimiento de la persona usuaria. 

 

Cabe destacar que otros mensajes maliciosos también hacen referencia a suplantación de compañías telefónicas, líneas de supermercados o instituciones de paquetería. 

En caso de recibir un correo electrónico similar, evite contestar el mensaje o abrir cualquier enlace malicioso; de igual forma, elimine el correo a la mayor brevedad. 

Si ha facilitado sus credenciales de acceso, modifíquelas lo antes posible, tanto para la cuenta afectada como para otros servicios en los que utilice la misma contraseña.  

 
Por otro lado, para evitar ser víctima de este y otro tipo de fraudes, siga estas recomendaciones:  

  1. Tenga precaución con los correos electrónicos o mensajes de texto que recibe. 

  1. Verifique que el remitente sea una entidad oficial.  

  1. Evite abrir enlaces de origen desconocido. 

  1. No comparta las credenciales con nadie.  

  1. Navegue, descargue o abra archivos únicamente provenientes de fuentes confiables.  

  1. Cambie de manera frecuente sus contraseñas. 

  1. Elimine cualquier archivo que haya descargado de correos sospechosos.  

  1. Para más seguridad se recomienda activar el doble factor de autenticación en todas aquellas cuentas que lo permitan. 

  1. Contacte con el banco para cancelar cualquier pago no autorizado en caso necesario e informe sobre cualquier incidente a la entidad correspondiente, ya que Grandoreiro tiene la capacidad de desplegar ventanas emergentes falsas que suplantan la identidad del banco.  

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr