¡Ojo con este correo electrónico falso que suplanta a la ETB!

11·SEP·2019
Se trata de una campaña utilizada por cibercriminales para infectar computadores con programas maliciosos.
Sigue estos consejos de seguridad informática
Sigue estos consejos de seguridad informática

Únete a nuestro canal de noticias en WhatsApp

Ten cuidado, si te llega un correo con el asunto “Hola es necesario mires esto no es justo que esten jugando contigo”, es falso.

Así lo comunicó la Empresa de Telecomunicaciones de Bogotá (ETB) en un boletín informativo. El correo falso es enviado suplantando o usando direcciones inexistentes con dominio @etb.net.co.

La ETB informa que "este mensaje busca llamar la atención del usuario, para que descargue y abra el documento adjunto, con la falsa promesa de una imagen -una prueba de la presunta infidelidad- que no existe".

El correo incluye un archivo adjunto infectado con un programa malicioso (o 'malware' como se conoce en inglés) .

Una vez se abre el archivo infectado, el programa malicioso instala otros códigos dañinos -sin consentimiento del usuario- que permiten que los cibercriminales asuman el control remoto del computador.

Si el atacante asume el control del equipo, podría cifrar la información para que el usuario no pueda acceder a los archivos más importantes que tiene almacenados en su disco duro. 

Si este es el caso, al arrancar el computador, la víctima verá una pantalla informativa donde se lo invitará a pagar un suma (en 'bitcóins', la moneda virtual más conocida) a cambio de liberar la información 'secuestrada'. Este tipo de ataque es conocido como 'ransomware'.

La pantalla que verás al arrancar tu equipo, en caso de haber sido infectado por 'ransomware', se asemeja a la siguiente:

Ransomware

Recomendaciones de seguridad

1. Si recibes un correo que te genera inquietud (citaciones, reporte de mora, cobro prejurídico, infidelidades amorosas), no lo abras ni descargues los archivos adjuntos. Si el correo proviene de una entidad conocida, confirma con la entidad si el mensaje es legítimo.

2. No sigas vínculos o diligencies formularios dentro de mensajes sospechosos.

3. Mantén el sistema operativo actualizado.

4. Haz copias de seguridad de tus archivos de forma constante. En discos duros externos o en varios sitios en la nube, no en uno solo.

5. Usa una solución de seguridad robusta, de buena reputación y manténgala actualizada.

6. No actualices el ‘software’ de tu computador o dispositivo móvil sin confirmar que la actualización proviene de un sitio seguro o una tienda oficial de aplicaciones. La suplantación es una de las armas predilectas de los ciberdelincuentes. Muchos de los correos engañosos provienen de dominios casi idénticos a los de las instituciones legítimas, como tu banco o, en este caso, la ETB.

7. Duda incluso de correos provenientes de amigos, que suelen replicar el ‘malware’ sin saberlo.

8. Si fuiste víctima de ‘ransomware’, no pagues el rescate. Consulta a un especialista lo más rápido posible.