Skip to main content

Dirección General de Modernización y Transformación Digital

Dirección General de Modernización y Transformación Digital
Departamento de Tecnologías de Información y Comunicación
Departamento de Ciberseguridad
Unidad de Modernización y Gestión de Procesos
Unidad de Proyectos de Innovación Tecnológica y Digital

[Alerta de Ciberseguridad] Alerta sobre correo electrónico fraudulento en circulación

Estimada comunidad universitaria:

Junto con saludar y, como Departamento de Ciberseguridad le recordamos que una de nuestras responsabilidades es velar por la protección de la información confidencial y sensible que manejamos a diario e incentivar el buen uso de las herramientas tecnológicas que tenemos a nuestro alcance. Esta semana queremos informar que la Policía de Investigaciones de Chile ha reportado una campaña de phishing donde se suplanta a la PDI. Dicho correo tiene como asunto “Solicitamos su presencia ante el tribunal de justicia” y como remitente “Proceso_de_denuncia26615@pdichile[.] cl”.

Dentro del cuerpo del correo electrónico se indica que se le hace una citación policial a la víctima que recibió el correo. Se incluyen además varios enlaces que redirigen a un sitio web malicioso, infectado con Mekotio, un troyano bancario de origen brasileño. Una característica de las versiones más recientes de este malware es el uso de una base de datos SQL como servidor de C2.

Imagen 1: Evidencia del correo

Es de suma importancia que todos estemos alerta y conscientes de esta situación para proteger la seguridad y privacidad de nuestros datos y cuentas. 

Reconocer un correo electrónico fraudulento es fundamental para protegerse de estafas, robos de datos y otro tipo de ciberdelincuencia. A continuación, proporcionamos algunas pautas que te pueden ayudar a identificar un correo electrónico fraudulento:

  • Remitente sospechoso: Verificar siempre la dirección de correo electrónico del remitente. Los correos electrónicos fraudulentos a menudo utilizan direcciones similares a las de empresas legítimas, pero con pequeñas diferencias o errores ortográficos.
  • Errores gramaticales y ortográficos: Los correos electrónicos legítimos de empresas profesionales generalmente están bien escritos y redactados. Errores gramaticales, ortográficos o de redacción son señales de alerta.
  • Solicitud de información personal: Ten cuidado con correos que te soliciten información personal o confidencial, como contraseñas, números de tarjetas de crédito, tarjetas de coordenadas, clave única, datos previsionales o de salud. Empresas legítimas rara vez solicitan este tipo de información por correo electrónico.
  • Amenazas o urgencia extrema: Los correos electrónicos fraudulentos a menudo intentan crear un sentido de urgencia para que tomes acciones rápidas y no tengas tiempo de pensar. Si te presionan para que realices algo de inmediato, es probable que sea sospechoso.
  • Enlaces sospechosos: No hagas clic en enlaces en correos electrónicos sospechosos, especialmente si te dirigen a sitios web desconocidos. Pasa el cursor sobre el enlace para ver la dirección URL real y asegúrate de que coincida con el sitio legítimo al que supuestamente te están dirigiendo.
  • Adjuntos inesperados: Ten precaución con los archivos adjuntos en correos electrónicos no solicitados o desconocidos. Los archivos adjuntos pueden contener malware o virus.
  • Falta de información personalizada: Los correos electrónicos legítimos de empresas o servicios a menudo incluyen información personalizada, como tu nombre o información de cuenta. Los correos electrónicos genéricos que no se dirigen a ti específicamente son más sospechosos.
  • Logotipos y marcas poco profesionales: Fíjate en la calidad de los logotipos y las marcas utilizadas en el correo electrónico. Los correos electrónicos legítimos suelen tener una apariencia más profesional y coherente.
  • Verificación con la empresa: Si tienes dudas sobre la autenticidad de un correo electrónico, comunícate directamente con la empresa o servicio que supuestamente lo envió. Utiliza la información de contacto de su sitio web oficial y no respondas directamente al correo sospechoso.
  • Antivirus y protección: Mantén tu software antivirus actualizado y utiliza programas de protección contra phishing y spam para ayudar a detectar correos electrónicos fraudulentos.
  • Ser cauteloso y sospechar: Recuerda que es mejor ser cauteloso y sospechar de cualquier correo electrónico que te parezca inusual o sospechoso. Siempre es preferible prevenir y verificar antes de proporcionar información personal o hacer clic en enlaces desconocidos.

Si recibe un correo electrónico sospechoso o cree que ha sido víctima de un intento de estafa, le recomendamos que no responda al correo electrónico ni proporcione ninguna información solicitada. En su lugar, reenvíe el correo sospechoso a nuestro equipo a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. para que podamos investigar adecuadamente.

Nuestra prioridad es proteger la seguridad de la información de toda nuestra comunidad universitaria y trabajamos continuamente para mejorar nuestras medidas de seguridad y concientizar sobre estas amenazas.

Gracias por su atención y colaboración en este asunto. Si tienen alguna pregunta o inquietud, no duden en ponerse en contacto con nosotros.

 

Saluda atentamente,

Departamento de Ciberseguridad

Universidad de Valparaíso. 

  • Creado el .