Ojo con malware que se propaga mediante falso correo de Colpensiones

Por Redaccion el Sáb, 31/03/2018 - 12:58am
Edicion
362

En el asunto se lee ‘Colpensiones- traspaso exitoso’, un mensaje que seguramente puede captar la atención de muchos usuarios. Es un correo que simula provenir de Colpensiones pero que en realidad parece ser más bien una estafa de phishing, una modalidad con la que se busca adquirir información confidencial de forma fraudulenta haciéndole creer a las personas que los remitentes de la información son entidades o empresas reconocidas. 

Sin embargo, según investigadores de la firma de ciberseguridad Eset, aunque aún no se conocen muchos detalles de los objetivos del mensaje, en este caso al parecer lo que buscan los cibercriminales es hacer un ataque de propagación de alguna amenaza o código malicioso por medio de la descarga de archivos del correo electrónico.

En el supuesto correo los usuarios son notificados de la realización de un cambio de fondo de pensiones y además se les pide que descarguen un documento.
“El cambio de institución para administrar su fondo de retiro ha sido ejecutado de manera correcta, recuerde que este cambio debe haber sido realizado y autorizado por usted, en el siguiente documento se encuentran los detalles de esta operación”, dice el mensaje. 

El mensaje luego agrega que si no se reconoce dicho cambio debe igual imprimir el documento y presentarlo ante la administración de fondos de pensiones (así se garantizaría que los usuarios descarguen el archivo para salir de dudas y comprobar la información). Luego se concluye con el siguiente texto: “el mensaje ha sido enviado automáticamente por nuestro sistema por favor no responda este correo”. 

De acuerdo con Eset, todavía no se sabe desde dónde proviene el ataque pero el enlace ya fue deshabilitado y por ahora no hay riesgo de que se descargue un malware. Sin embargo, los expertos recomiendan estar atentos a cualquier situación sospechosa dentro de los correos electrónicos. 

Hay varias señales que indican que dicha notificación es falsa: proviene de un correo que no es oficial (rmartinez@bioderef.com ) y la misma información ha sido reenviada a usuarios con el mismo nombre o similar pero con correos diferentes. 

Ante este tipo de situaciones, los especialistas sugieren evitar abrir enlaces y documentos adjuntos y verificar siempre la información directamente en el sitio web de la entidad oficial. También es importante que revise el dominio web del remitente teniendo en cuenta que algunos cibercriminales usan direcciones parecidas a las legítimas (solo cambian o agregan letras, por ejemplo). Para evitar la instalación de código malicioso es esencial que mantenga su software de seguridad y navegadores actualizados. 

Búsqueda personalizada