Terremoto y ciberataques: alerta de la DGSII

Esta aplicación instala malware en segundo plano con el objetivo de comprometer los dispositivos de las víctimas y robar su información confidencial.

Mientras sigue en marcha una carrera contra el tiempo para llevar ayuda a los afectados por el terremoto, que se cobró miles de vidas en Marruecos, los ciberdelincuentes buscan aprovechar esta crisis humanitaria. La alerta la da la Dirección General de Seguridad de Sistemas de Información, dependiente de la Administración de la Defensa Nacional.

Esta advertencia precisa que los estafadores pueden utilizar el tema del terremoto en campañas de phishing para incitar a las víctimas a descargar archivos especialmente diseñados o a visitar enlaces maliciosos en las redes sociales, con el fin de Distribuir diferentes tipos de malware, incluidos troyanos de acceso remoto y robo de información.

“En este sentido, las personas que buscan aplicaciones de monitoreo de terremotos con visualizaciones de mapas en línea pueden descargar y ejecutar una aplicación maliciosa que pretende proporcionar información sobre terremotos”, se lee.

Esta aplicación instala malware en segundo plano con el objetivo de comprometer los dispositivos de las víctimas y robar su información confidencial.

Se debe educar a los usuarios para que estén más atentos a los archivos adjuntos y solo deben abrir aquellos que provengan de fuentes legítimas. Es importante concienciar a los usuarios sobre los ataques de phishing animándolos a verificar la dirección de origen del remitente y los enlaces web contenidos en el cuerpo del mensaje (colocando el cursor del mouse sobre estos campos para mostrar la dirección real).

También se recomienda bloquear mensajes que no cumplan con el estándar SPF y aquellos que contengan archivos ejecutables. Además, se recomienda a los usuarios que se aseguren de descargar únicamente aplicaciones confiables de fuentes oficiales.

Salir de la versión móvil