Si recibió un correo electrónico preocupante, notificando una citación judicial por un presunto delito sexual, puede ser víctima de un ataque de phishing; una modalidad de estafa que busca obtener datos personales e información privada en forma fraudulenta. Resulta fundamental anticiparse y estar alerta para prevenir caer en el engaño.
Tras varias denuncias de usuarios de todo el mundo, las autoridades alertaron sobre una ola de ataques que llegan a través de correos electrónicos con citaciones judiciales por supuestas acusaciones sobre delitos sexuales. Entre ellos mencionan pornografía infantil, exhibicionismo, pedofilia o ciberpornografía contra menores de edad; indicando acciones legales contra la persona citada y un plazo de 72 horas para su detención.
Cómo identificar la estafa
La modalidad del ataque suele ser la misma en todos los casos: se emplea la emisión de una falsa citación en nombre del Poder Judicial, o algún organismo de control gubernamental, reconocible y con autoridad, como puede ser la AFIP en nuestro país. El correo incluye un teléfono al que debe comunicarse la persona, o instrucciones para realizar un pago de una suma de dinero determinada para finalizar el supuesto caso judicial en el que se encuentra involucrada.
También puede incluir un archivo adjunto o enlace de descarga, que lleva a la instalación de un virus troyano. “En caso de recibir un mail con una supuesta citación, bajo ninguna circunstancia ejecute el link adjunto ni descargue ningún archivo, ya que podría comprometer el dispositivo electrónico con un malware”, advierten desde la firma internacional BTR Consulting.
Otra modalidad es hacerse pasar por firmas legales o de abogados, invocando a una empresa, siempre con urgencia. El objetivo es lograr la instalación de un virus que permite acceder a información confidencial, generalmente disfrazado de comprobante o PDF. Al instalarlo, el archivo no permite su lectura, porque en realidad está recopilando y robando datos tales como credenciales, contraseñas, números e información de tarjetas de crédito, etc.
Recomendaciones
Uno de los principales problemas de este tipo de ataques es que utilizan direcciones de correo electrónico creíbles, lo que dificulta su detección.
Desde BTR Consulting ofrecen 5 consejos para protegerse:
- Al recibir un correo electrónico de este tipo, no actuar con impulsividad. Detenerse a analizarlo y desconfiar de todos los que hagan referencia a una citación judicial.
- Mirar siempre el remitente y comprobar la información oficial en la página de la entidad que corresponda.
- Tener presente que los poderes judiciales no suelen enviar citaciones formales por mail.
- Validar la extensión del archivo adjunto antes de descargarlo, es decir, lo que viene en el nombre después del punto. Si se trata de un archivo .pdf y se baja uno .zip es mala señal. Del mismo modo, los archivos con extensión .exe y .msi no son habituales y deben despertar sospecha.
- Una buena opción es acceder a un gestor de contraseñas para resguardarlas y que un virus no pueda robarlas.
Finalmente, ante la sospecha de que el dispositivo fue infectado, puede considerar formatearlo o restablecer sus valores de fábrica como acciones inmediatas para amortiguar el daño. Sin embargo, lo más conveniente sería consultar con un técnico informático o profesional de confianza que pueda analizar el alcance del ataque.