Miércoles, 18 de enero de 2017

| 2015/08/04 11:23

El hacker chino que envía correos a nombre de la Fiscalía

Las autoridades descubrieron que un hacker desde Asia está enviando mensajes a nombre del ente acusador para robar información sensible. ¿Cómo protegerse?

Las autoridadades descubrieron que el ataque provenía desde Asia. Foto: Archivo particular

En los últimos días varios funcionarios de la Fiscalía notaron que estaban llegando correos electrónicos a nombre de la entidad con información extraña y con peligrosos archivos adjuntos. Tras las investigaciones, las autoridades cibernéticas del país descubrieron que un hacker desde Asia estaba enviando estos mensajes.

El objetivo del ciberdelincuente era robar información personal de usuarios comunes y datos encriptados de diferentes dependencias del Estado. Para atentar contra la privacidad de los datos, el hacker enviaba un correo electrónico con información de una citación judicial, a nombre de la Fiscalía.

En algunos de los mensajes hackeados se cita falsamente a diligencias judiciales y les anexan en los mismos una dirección electrónica para que consulte más información con el único fin de que descarguen el virus informático.

"La Fiscalía en los últimos días ha sido víctima de un ataque cibernético. Los ciudadanos inmediatamente se preocupan y el correo los invita abrir un archivo que acaba por robarse la información de los dispositivos", explicó Carlos Useda, subdirector de tecnologías de la información de la Fiscalía.

Tenga en cuenta que la Fiscalía nunca notifica una citación mediante correo electrónico. Por esto, lo más recomendable si recibe uno de estos correos fraudulentos es no abrirlo y reportarlo por Spam (correo basura). En caso de abrir el correo, no abra los archivos adjuntos por ningún motivo, ese es el mayor riesgo.

¿Quién está detrás del ataque?

Las autoridades revelaron que el falso correo fue creado desde la China, en el lejano Oriente. Según Carlos Useda, desde hace ocho meses el CTI da Fiscalía creó un grupo especial que puede hackear cuentas con permisos de jueces y rastrear las huellas digitales que dejan los delincuentes en estas redes. "Con este mecanismo esperamos dar pronto con la persona que está enviando las falsas informaciones", señaló la Fiscalía.

Expertos consultados por Semana.com aseguraron que “la universalidad de la red hace que la información que se logre sustraer tiene el mismo valor en Colombia o en cualquier otro país”. Falta determinar si el atacante trabaja en conjunto con otros piratas informáticos o por su cuenta y cuáles son los objetivos de este ataque internacional.

¿Cómo protegerse?

El correo falso que circula de la Fiscalía es el típico caso de phising o robo de información. En estos casos sólo los usuarios tienen la fórmula secreta para protegerse. Tenga en cuentas estas cinco recomendaciones:

1.    Mantenga actualizado su software de seguridad y navegadores.

2.    Pase el cursor sobre los links para identificar falsificaciones obvias; asegúrese de que un link adjunto lo lleve a la página web exacta que pretende que debe ser.

3.    Tómese su tiempo y revise los correos electrónicos en relación con "banderas rojas" obvias: palabras mal escritas, dominios URL incorrectos, imágenes poco profesionales y sospechosas y remitentes desconocidos.

4.    En lugar de hacer clic en un link incluido en un correo electrónico, visite el sitio web de la empresa que supuestamente envió el correo electrónico para asegurarse de que el anuncio esté también en su página web.

5.    No haga clic en los links en cualquier correo electrónico enviado de remitentes desconocidos o sospechosos.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.