Los objetivos pueden ser múltiples. Pero siempre apuntan a causar daño: desde la posibilidad de dejar inactivo un dispositivo informático hasta robar datos sensibles para vaciar cuentas bancarias ajenas o utilizar tarjetas de crédito de terceros. La técnica, implementada por ciberdelincuentes, en este caso es de suplantación de identidad y se la denomina "phishing".

Parece que no le tienen miedo a nada. Al punto de que se metieron con la mismísima Policía Federal Argentina (PFA). La maniobra delictiva fue detectada en las últimas horas por la fuerza de seguridad a través de su Centro de Operaciones de Seguridad, dependiente de la División Seguridad Informática.

"Los ciberdelincuentes envían correos electrónicos maliciosos, los que se pueden identificar con alguno de los siguientes asuntos: 'Denuncias de delitos federales', 'Solicitar que se cite al demandado' y 'Citación policial electrónica'", detalló la institución en un comunicado, en el que indicó que los envíos "provienen de distintas cuentas de correos falsas, las que intentan suplantar la identidad de la Policía Federal Argentina".

 

La Policía advirtió a la ciudadanía sobre esta "nueva maniobra de estafa en la que resulta parte damnificada esta institución, enmarcada en la modalidad de 'phishing'".

Los investigadores detectaron hasta el momento que los ciberdelincuentes tienen como finalidad "infectar diferentes dispositivos informáticos con un 'malware' del tipo Troyano", en alusión a un programa aparentemente legítimo e inofensivo pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo de la víctima.

Detalles sobre el ataque informático

Los investigadores de la PFA también establecieron que el ataque de los ciberdelincuentes busca "intimar a la persona que recepciona el correo en cuestión con una citación judicial, adjuntándose un link con el (falso) objeto de proveer más información". Al hacer click en ese enlace, se procede a efectuar la descarga del archivo malicioso que, de ejecutarlo, puede afectar de manera inmediata la seguridad del equipo informático.

Por estos ataques, intervino la Unidad Fiscal Especializada en Ciberdelincuencia, a cargo de Matías Grondona, quien dispuso la correspondiente judicialización del hecho, con la respectiva intervención de la División Delitos Tecnológicos de la PFA, por ser esa unidad especialista en casos de esta índole.

Cómo evitar ser víctima de este ciberdelito

Crónica charló con los especialistas en ciberseguridad Javier Lombardi y Jorge Martín Vila, quienes brindaron algunas recomendaciones en caso de recibir estos correos.

Lombardi, por su lado, detalló que lo primero que hay que agudizar "es la observación, tomarse el tiempo de leer con detenimiento, y reconocer el remitente y la forma de escritura, para luego hacer una búsqueda en Internet con el fin de averiguar si alguna persona reportó un mensaje similar al recibido como 'phishing'".

 

El experto puntualizó que lo que debe mover a duda es recibir un mensaje que no se pidió, ya sea por correo electrónico, SMS, WhatsApp o llamada telefónica. "Nuestra reacción debe ser de desconfianza, porque nosotros no solicitamos esa comunicación. Y a continuación buscar la forma, si aún dudamos, de contactarnos con una fuente oficial que pueda darnos pruebas de la veracidad del mensaje recibido", aconsejó.

Lombardi también sugirió detectar si el texto contiene errores tipográficos o gramaticales, lo que ya daría cuenta de un eventual ataque de piratas informáticos.

 

A su turno, Vila sostuvo que "lo importante a tener en cuenta es que los organismos públicos o las entidades financieras no envían mails pidiendo información, ni pidiendo cambios de clave, ni solicitando que se mande documentación".

El especialista también recomendó que, ante un mensaje de dudosa procedencia, se ingrese "al sitio oficial de la institución, organismo, empresa o banco y verificar cuáles son las redes sociales que están en ese sitio web", para después sí comunicarse vía correo electrónico o mediante el perfil de las redes sociales con el presunto remitente con el fin de despejar la inquietud.

Dónde recurrir si ya se cayó en la trampa

En el comunicado de la fuerza de seguridad se especificó que, si alguien cayó en la trampa de los ciberdelincuentes, los damnificados deberán contactarse de forma inmediata con la División Delitos Tecnológicos de la PFA por medio del teléfono 11 3197-1660, o el correo oficial verificado delitostecnologicos@policiafederal.gov.ar.