Cuidado con los falsos correos que usan la identidad de la Registraduría

Criminales están usando la imagen de la Registraduría Nacional para engañar a sus víctimas y, posteriormente, robarlos o vulnerar su privacidad.

Criminales están usando la imagen de la Registraduría Nacional para engañar a sus víctimas y, posteriormente, robarlos o vulnerar su privacidad.

Mediante correos electrónicos, los atacantes envían un comunicado a la víctima (con los logos de la Registraduría) en donde le advierten que su cédula de ciudadanía ha sido reportada como robada y que, por lo mismo, será dada de baja y quedará inservible. Añaden que si la persona cuenta con el documento puede cancelar esta acción ingresando sus datos personales en una plataforma.

Lea también: Criminales filtran más de dos millones de tarjetas crédito y débito en la dark web

Esta estrategia de ataque informático es conocida como Phishing, y se caracteriza por suplantar la identidad de un tercero (como lo es en este caso la Registraduría Nacional). En algunos casos los cibercriminales advierten a las víctimas sobre un problema, como lo puede ser la supuesta deshabilitación de su documento de identidad; en otros casos les prometen grandes beneficios, como premios o grandes descuentos en un producto.

También es muy característico que estos mensajes estén acompañados de acciones que se deben hacer con urgencia, como ingresar ciertos datos en una plataforma para evitar que el documento sea inhabilitado, o para no perderse el premio o beneficio económico. Usualmente con este tipo de estrategias también logran robar los accesos a perfiles de redes sociales como Facebook, Instagram y Twitter.

Según lo explicado por la firma de seguridad informática ESET, el potencial dañino que tienen los falsos correos que usan la imagen de la Registraduría es considerable. Primero porque emplean lo que se conoce como ‘email spoofing’, que no es más que una técnica que permite la falsificación de la dirección de un correo electrónico para generar confianza en la víctima.

Le puede interesar: ¿Qué son los rostros GAN y por qué esta tecnología podría ser peligrosa?

En este caso, la dirección del remitente es reportescedula@registraduria.gov.co. Como se aprecia, los atacantes lograron suplantar el dominio del correo, lo que a primera vista le daría credibilidad a la víctima quien, temerosa, estaría dispuesta a hacer lo que se le indica en la misiva.

La amenaza se hace efectiva cuando la víctima ingresa al link contenido en el correo, el cual la redirige a un documento en formato PDF que suministra instrucciones para, supuestamente, reactivar la cédula.

“El documento PDF lleva el nombre “reactivar mi cedula.pdf” y contiene un enlace que supuestamente redirige a la página oficial de la entidad. Sin embargo, lleva a un sitio web fraudulento que guía a las personas a descargar un troyano de acceso remoto (RAT, por sus siglas en inglés), el cual debe ser descomprimido utilizando la contraseña ‘2022′”, precisa ESET.

En otras palabras, la víctima termina descargando un archivo que infecta su dispositivo (computador, tablet o celular) con un programa que le permite al atacante controlarlo a distancia.

Lea también: Pasos para evitar ser víctima de fraude financiero

Las posibilidades son casi que infinitas, con ese control el criminal puede acceder a los archivos del teléfono y obtener fotos comprometedoras con las que podría ejercer prácticas de extorsión. También acceder a su banco de contraseñas y ver las claves de sus redes sociales, correos electrónicos y tarjetas de crédito o débito. A esto se suma la posibilidad de hacer capturas de pantalla o grabar audios. Todo esto sin que la víctima se dé cuenta o llegue a sospechar.

“De 2021 a este año hemos analizado varias campañas con similares características apuntando a Colombia y otros países de la región en las que se ha utilizado este mismo malware así como otros RAT que también son comúnmente utilizados por distintos grupos de cibercrimen, como njRAT o Remcos, por nombrar algunos”, añadió ESET.

¿Cómo evitar caer en estas trampas?

Aunque existen técnicas como el ‘email spoofing’, siempre se recomienda revisar la dirección de correo electrónico del remitente. En la mayoría de los casos se utilizan direcciones que no concuerdan con la identidad que está siendo suplantada.

También se recomienda revisar la redacción del correo, porque usualmente suelen emplear faltas ortográficas que adelantan la falsedad que hay detrás del mensaje.

No descargue archivos adjuntos ni ingrese a enlaces contenidos en correos que le han llegado de forma inesperada, y que le generan sospecha. Si se le hace muy necesario, llame o comuníquese directamente con la entidad que le está enviando ese mensaje para determinar la veracidad del mismo. Ojo, no lo haga en los canales de atención que él mismo le ofrece, sino que busque internet estos para asegurarse de que estará hablando con la entidad legítima.

ESET también recomienda revisar las extensiones de los archivos antes de descargar y abrir. Por ejemplo, si un archivo termina con “.pdf.exe” la última extensión es la que determina el tipo de archivo, en este caso seria “.exe”, es decir, un ejecutable.

También sugiere tener los equipos y aplicaciones actualizados a la versión más reciente. Además de utilizar una solución de seguridad confiable en cada uno de nuestros dispositivos, ya que una solución antivirus puede detectar a tiempo estos correos y bloquearlos.

💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.