{"id":20242,"date":"2023-12-01T23:39:17","date_gmt":"2023-12-02T03:39:17","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=20242"},"modified":"2023-12-01T23:39:17","modified_gmt":"2023-12-02T03:39:17","slug":"eset-advierte-sobre-notificaciones-judiciales-falsas","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2023\/12\/01\/eset-advierte-sobre-notificaciones-judiciales-falsas\/","title":{"rendered":"ESET advierte sobre notificaciones judiciales falsas"},"content":{"rendered":"<p><a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, alerta sobre la detecci\u00f3n de una campa\u00f1a activa de phishing que se basa en un correo electr\u00f3nico que pretende ser una notificaci\u00f3n oficial de la Polic\u00eda Federal, aunque no aclara de qu\u00e9 pa\u00eds, y que enga\u00f1a a la v\u00edctima haci\u00e9ndole creer que est\u00e1 citado a declarar como testigo.<\/p>\n<p>El mail falso induce a hacer clic para acceder a un supuesto formulario que en realidad descarga el troyano bancario<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2023\/06\/02\/mekotio-conocido-troyano-bancario-sigue-activo-america-latina\/\">\u00a0Mekotio, un conocido malware muy activo en Latinoam\u00e9rica<\/a>, que <b>tiene capacidades para robar informaci\u00f3n financiera, como credenciales para el acceso a cuentas bancarias.<\/b><\/p>\n<p>En Latinoam\u00e9rica las detecciones de los sistemas de ESET muestran que <b>Argentina (52%) es el pa\u00eds con m\u00e1s actividad de Mekotio, seguido por M\u00e9xico (17%), Per\u00fa (12%), Chile (10%) y Brasil (3%). <\/b>Mekotio fue observado por primera vez en 2015 y en 2023 continua con una importante actividad en varios pa\u00edses de Am\u00e9rica Latina y se han detectado m\u00e1s de 70 variantes.<\/p>\n<p>\u00bfC\u00f3mo es la campa\u00f1a activa de Mekotio?<\/p>\n<p>El correo electr\u00f3nico presenta una falsa alerta informando a la v\u00edctima que debe presentarse como testigo en una causa judicial.<\/p>\n<p>Ante este tipo de situaciones, desde ESET se recomienda ante todo mantener la calma y revisar meticulosamente el mensaje, a fin de evitar caer en la trampa de los ciberdelincuentes.<\/p>\n<p>\u00bfC\u00f3mo identificar el enga\u00f1o?<\/p>\n<ul>\n<li aria-level=\"1\"><b>Revisar el remitente: <\/b>Una de las mejores pr\u00e1cticas para identificar posibles amenazas en correos electr\u00f3nicos es revisar cuidadosamente la direcci\u00f3n del remitente. En este caso, la Polic\u00eda Federal utiliza direcciones de correo electr\u00f3nico oficiales y no enviar\u00eda notificaciones importantes desde cuentas gen\u00e9ricas o sospechosas. Si la direcci\u00f3n de correo electr\u00f3nico del remitente no coincide con la oficial de la instituci\u00f3n, es motivo de sospecha.<\/li>\n<\/ul>\n<p>Tal como se observa en este caso, que a pesar de figurar el nombre de la POLICIA FEDERAL, el remitente actual es una cuenta de un usuario de Brasil.<\/p>\n<ul>\n<li><b>Observar la personalizaci\u00f3n del texto: <\/b>El phishing a menudo se caracteriza por la falta de personalizaci\u00f3n en los correos electr\u00f3nicos. En este caso, la falsa notificaci\u00f3n carece de informaci\u00f3n personalizada, como el nombre del destinatario, que deber\u00eda llamar la atenci\u00f3n si efectivamente se estuviera citando a una persona especifica a comparecer a un tribunal. La ausencia de estos detalles son se\u00f1ales de alerta sobre la autenticidad del correo electr\u00f3nico.<\/li>\n<li><b>Verificar la URL de descarga: <\/b>El correo electr\u00f3nico contiene un enlace que supuestamente lleva al documento en cuesti\u00f3n relacionado con la notificaci\u00f3n. Antes de hacer clic en cualquier enlace, es crucial verificar la autenticidad de la URL. Pasar el cursor sobre el enlace sin hacer clic revelar\u00e1 la verdadera direcci\u00f3n a la que llevar\u00e1. Si la URL parece sospechosa o no coincide con la web oficial de la Polic\u00eda Federal, es una clara se\u00f1al de que el enlace puede ser malicioso. Tal como es el caso que muestra una URL que no coincide en lo m\u00e1s m\u00ednimo con las oficiales.<\/li>\n<\/ul>\n<p>Al analizar en detalle esta campa\u00f1a en particular, desde ESET identificaron que una vez descargada la falsa notificaci\u00f3n, el troyano buscar\u00e1 instalarse como un ejecutable de Windows Y la supuesta advertencia corre con las siguientes propiedades<\/p>\n<p>IOC detectado<\/p>\n<ul>\n<li aria-level=\"1\">hash 311A9E47B5C5984150B3ACF3FFCA59F96DE96D1B<\/li>\n<li aria-level=\"1\">Detecci\u00f3n Spy.Mekotio.GV<\/li>\n<\/ul>\n<p>Desde ESET comparten algunos consejos para mantener los sistemas protegidos:<\/p>\n<ul>\n<li aria-level=\"1\"><b>Desconfiar de correos electr\u00f3nicos no solicitados:<\/b>\u00a0Al recibir un correo electr\u00f3nico inesperado, especialmente si implica acciones urgentes o amenazas, es fundamental revisar su autenticidad antes de tomar cualquier medida.<\/li>\n<li aria-level=\"1\"><b>Verificar la autenticidad de la comunicaci\u00f3n:<\/b>\u00a0Siempre que reciba una notificaci\u00f3n oficial, comprobar la autenticidad comunic\u00e1ndose directamente con la instituci\u00f3n correspondiente a trav\u00e9s de los canales oficiales, en lugar de utilizar la informaci\u00f3n proporcionada en el correo electr\u00f3nico sospechoso.<\/li>\n<li aria-level=\"1\"><b>Revisar detalles de remitente y contenido:\u00a0<\/b>Prestar atenci\u00f3n a los detalles del remitente y la calidad del contenido del correo electr\u00f3nico. Los errores gramaticales, la falta de personalizaci\u00f3n y las direcciones de correo electr\u00f3nico sospechosas son se\u00f1ales de alerta.<\/li>\n<li aria-level=\"1\"><b>No hacer clic en enlaces sin verificar:<\/b>\u00a0Evitar hacer clic en enlaces en correos electr\u00f3nicos no solicitados. En su lugar, dirigirse directamente al sitio web oficial de la instituci\u00f3n utilizando su navegador.<\/li>\n<li aria-level=\"1\"><b>Mantener software de seguridad actualizado:<\/b>\u00a0Asegurarse de tener software antivirus y antimalware actualizados en el sistema para detectar y eliminar posibles amenazas.<\/li>\n<\/ul>\n<p><i>\u201cEl primer paso para los usuarios es aprender a reconocer este tipo de correos y tomarse un segundo para pensar. Recomendamos la lectura de\u00a0<\/i><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2018\/11\/30\/estafas-internet-senales-indican-eres-blanco-facil\/\"><i>8 se\u00f1ales que indican que eres un blanco f\u00e1cil de las estafas por Internet<\/i><\/a><i>, una gu\u00eda con algunas de las t\u00e9cnicas m\u00e1s comunes utilizadas por los cibercriminales para enga\u00f1ar a los usuarios. Adem\u00e1s, se aconseja <\/i><b><i>implementar el uso del\u00a0<\/i><\/b><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/05\/21\/doble-factor-autenticacion-solucion-seguridad-mas-efectiva\/\"><b><i>doble factor de autenticaci\u00f3n<\/i><\/b><\/a><b><i>\u00a0en todos los servicios que est\u00e9 disponible<\/i><\/b><i>, esta capa de seguridad adicional que se agrega ayuda a evitar que terceros puedan acceder a las cuentas en caso de ser v\u00edctimas del robo de credenciales de acceso en una brecha de informaci\u00f3n\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n<p>Para conocer m\u00e1s sobre seguridad inform\u00e1tica visite el portal de noticias de ESET: <a href=\"https:\/\/www.welivesecurity.com\/campana-activa-troyano-bancario-mekotio-correos-policia-federal\/\">https:\/\/www.welivesecurity.com\/campana-activa-troyano-bancario-mekotio-correos-policia-federal\/<\/a><\/p>\n<p>Por otro lado, ESET invita a conocer <a href=\"https:\/\/www.eset.com\/latam\/podcast\/\"><b>Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: <a href=\"https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw\">https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, alerta sobre la detecci\u00f3n de una campa\u00f1a activa de phishing que se basa en un correo electr\u00f3nico que pretende ser una notificaci\u00f3n oficial de la Polic\u00eda Federal, aunque no aclara de qu\u00e9 pa\u00eds, y que enga\u00f1a a la v\u00edctima haci\u00e9ndole creer que est\u00e1 citado a declarar como [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":20243,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[988,10040],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/20242"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=20242"}],"version-history":[{"count":2,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/20242\/revisions"}],"predecessor-version":[{"id":20245,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/20242\/revisions\/20245"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/20243"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=20242"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=20242"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=20242"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}