La Policía Federal Argentina alertó que delincuentes informáticos envían mails apócrifos en su nombe para cometer ciberdelitos a través de la suplantación de identidad denominada phishing que consiste en simular sitios para que la gente ingrese y deje sus datos personales o abra puertas de acceso a sus dispositivos a virus llamados troyanos que los infectan para apoderarse de información sensible.
La maniobra delictiva fue detectada en las últimas horas por la fuerza de seguridad a través de su Centro de Operaciones de Seguridad, dependiente de la División Seguridad Informática.
“Los ciberdelincuentes envían correos electrónicos maliciosos, los que se pueden identificar con alguno de los siguientes asuntos: Denuncias de delitos federales, Solicitar que se cite al demandado y Citación policial electrónica”, detalló la institución en un comunicado, en el que indicó que los envíos “provienen de distintas cuentas de correos falsas, las que intentan suplantar la identidad de la Policía Federal Argentina”.
La Policía advirtió a la ciudadanía sobre esta “nueva maniobra de estafa en la que resulta parte damnificada esta institución, enmarcada en la modalidad de ‘phishing'”.
Los investigadores detectaron hasta el momento que los ciberdelincuentes tienen como finalidad “infectar diferentes dispositivos informáticos con un ‘malware’ del tipo Troyano”, en alusión a un programa aparentemente legítimo e inofensivo pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo de la víctima.
La mecánica de la estafa
Los investigadores de la PFA establecieron que el ataque de los ciberdelincuentes busca “intimar a la persona que recepciona el correo en cuestión con una citación judicial, adjuntándose un link con el (falso) objeto de proveer más información“. Al hacer click en ese enlace, se procede a efectuar la descarga del archivo malicioso que, de ejecutarlo, puede afectar de manera inmediata la seguridad del equipo informático.
Por estos ataques, intervino la Unidad Fiscal Especializada en Ciberdelincuencia, a cargo de Matías Grondona, quien dispuso la judicialización del hecho y la intervención de la División Delitos Tecnológicos de la PFA.
Algunas recomendaciones para evitar ser víctima de ciberdelito
Los especialistas recomiendan agudizar la observación, tomarse el tiempo de leer con detenimiento, y reconocer el remitente y la forma de escritura, para luego hacer una búsqueda en Internet con el fin de averiguar si alguna persona reportó un mensaje similar al recibido como phishing.
También indican que lo que debe mover a duda es recibir un mensaje que no se pidió, ya sea por correo electrónico, SMS, WhatsApp o llamada telefónica.
Además sugierern detectar si el texto contiene errores tipográficos o gramaticales, lo que ya daría cuenta de un eventual ataque de piratas informáticos.
Otra indicación es nunca ingresar a un sitio desde el mail sino tipeando directamente el nombre del organismo.