Circula un correo electrónico enviado a nombre de la Policía, que remite a una dirección de correo electrónico bajo apariencia de ser una citación policial.
Se han constatado múltiples reportes en las redes sociales donde se alerta la existencia de un email cuyo remitente es la casilla de correo electrónico policia@gobierno.ve así como también la dirección asesorjurí dico@cicpc.gov.org. En el asunto del mismo se llama la atención del receptor titulando al correo como una «NOTIFICACIÓN DE ASISTENCIA EN LA AUDIENCIA».
La estratagema surte efecto al punto que muchos usuarios abren el correo en cuestión en el que se notifica la necesidad de su asistencia a determinado lugar incitando a descargar un documento adjunto llamado «notificacion-mpf.scr» el cual al cliquearlo, descarga un virus «troyano» de origen brasileño. Este archivo infecta el ordenador al tiempo que remite al atacante datos contenidos en el mismo (usuarios y contraseñas de acceso a sitios o redes sociales, correos electrónicos y/o cuentas bancarias, entre otros datos privados del titular del equipo infectado).
Asimismo, ese equipo infectado puede llegar a formar parte de una «botnet» (robots informáticos que ejecutan órdenes de manera remota) y ser utilizado para la comisión de delitos (spam, fraudes, etc).
El referido virus troyano ejecuta un proceso llamado «juzched.exe», el cual se puede visualizar en el Administrador de Tareas del sistema operativo.
Recomendaciones
Se sugiere a los usuarios de servicios de corre electrónico tomar las siguientes previsiones para evitar el robo de sus datos personales:
No abrir ni cliquear o descargar -bajo ningún concepto- el email proveniente de la cuenta de correo electrónico policia@gobierno.ve ó asesorjurí dico@cicpc.gov.org. Se deberá marcar como «spam» y eliminar inmediatamente.
Mantener el ordenador actualizado, al igual que todo el software de seguridad con que se cuente (antivirus y/o antispyware).
Evitar navegar por páginas «no seguras» o cliquear publicidad, ya que la información de las cuentas de correo electrónico podrían ser sustraídas y, posteriormente, podrían recibir el correo en cuestión.
En caso de haberse infectado, se recomienda desactivar la conexión a Internet inmediatamente y -a continuación- desde otro PC, cambiar todas las contraseñas sensibles que podamos tener (cuentas bancarias o redes sociales), así como también de nuestro propio correo o correos electrónicos. Una vez hecho esto, formatear el disco duro de nuestro ordenador y reinstalar el sistema operativo.
Vía: DGLCCO e INTERPOL – DGIIP – DPN