Suplantan a la Registraduría de Colombia para difundir malware en celular y computadores

Ciberdelincuentes están usando el nombre de la Registraduría Nacional de Colombia para difundir un virus en los dispositivos de los usuarios y robar información valiosa que les permita acceder a diferentes plataformas.

El ataque implementa un sistema que hace que el engaño sea mucho más difícil de detectar, ya que genera una dirección de correo electrónico muy similar con la que se comunicaría la entidad.

Le puede interesar: Más de 500 millones de estafas en Internet se registraron en el último año

Cómo es el ataque que suplanta a la Registraduría

La modalidad que usan los ciberdelincuentes es conocida como phishing, que consiste en engañar suplantando la identidad de una entidad oficial o de otro usuario. En este caso es un correo electrónico que informa de un supuesto reporte de robo a la cédula de ciudadanía.

El punto clave de la estafa está en que la dirección de correo desde donde llega el mensaje es reportescedulas@registraduria.gov.co, lo que puede llevar a algunos a confiar en la información que han recibido, ya que una de las maneras para detectar engaños es verificando el destinatario, que en la mayoría de veces tiene direcciones mal escritas o que después del @ no tienen relación con la entidad que dicen ser.

ESET, empresa de ciberseguridad, fue la encargada de detectar esta campaña de ataque y aseguran que la técnica de suplantación que está usando el delincuente es conocida como email spoofing.

Ya dentro del correo, las personas encontrarán toda la falsa información indicando del robo de la cédula y deberán descargar un archivo PDF que contiene instrucciones para el proceso de reactivación. En él se invita a ingresar a un link que dirige a una supuesta página de la Registraduría.

Le puede interesar: Qué son los hackers éticos y por qué no son peligrosos como se cree

Sin embargo, este sitio es fraudulento y guía a las personas a descargar un virus troyano de acceso remoto (RAT, por sus siglas en inglés) que debe ser descomprimido utilizando la contraseña “2022″.

Este malware le da la capacidad al atacante de tomar el control del dispositivo, teniendo la opción de robar información personal, como contraseñas, archivos o documentos. Además, tiene facultades para realizar capturas de pantalla, grabar audio o manipular el sistema de la víctima.

“Lamentablemente es cada vez más frecuente observar en América Latina campañas que utilizan lo que se conoce como commodity malware; es decir, malware que puede adquirirse fácilmente al estar disponible para su descarga o compra en foros clandestinos y que es utilizado por varios grupos criminales”, afirmó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Le puede interesar: Cuáles son los principales retos de ciberseguridad en el metaverso y cómo resolverlos

Cómo evitar caer en estos ataques

Aunque en este caso la dirección de correo electrónico parece ser la oficial, el primer paso para no caer en cualquier estafa es revisar quién es el destinatario y encontrar cualquier error de ortografía, escritura o que su terminación no sea consecuente con la marca.

Es importante nunca descargar archivos adjuntos de mensajes que lleguen de manera inesperada o de los que se dude de su procedencia. Ningún banco pide claves, la Registraduría nunca informa de robo de cédulas de esta forma y los concursos siempre deben tener una suscripción previa.

Le puede interesar: Una extensión de ChatGPT para Chrome está robando información

También es fundamental revisar el tipo de archivo que llega en el correo. Por ejemplo, si el documento terminar en ‘.pdf.exe’ quiere decir que no es un archivo PDF, si no se trata de un programa que se va a instalar en el dispositivo.

Tampoco se debe acceder a enlaces cuyas direcciones no tengan concordancia con el nombre oficial de la marca o estén recortados. Siempre es mejor ir a un navegador e ingresar manualmente el nombre de la URL.

Finalmente, mantener los dispositivos actualizados permitirá que estos tengan los últimos parches de seguridad para protegerse de ataques y reportar fallas.