Tras el terremoto que azotó Marruecos el pasado viernes, que mató a más de 2.900 personas, la Administración de Defensa Nacional advirtió sobre ataques cibercriminales y campañas de phishing, que utilizan el tema para afectar los dispositivos de los internautas.
«Mientras todavía hay una carrera contrarreloj para ayudar a las personas afectadas por el terremoto, los ciberdelincuentes buscan aprovechar esta crisis humanitaria», lamentó la Dirección General de Seguridad de los Sistemas de Información, en una nota de prensa este miércoles.
Según la misma fuente, «los delincuentes pueden utilizar el tema ‘terremoto’ en campañas de phishing para engañar a las víctimas para que descarguen archivos especialmente diseñados o vean enlaces maliciosos en las redes sociales, con el fin de distribuir diferentes tipos de malware, incluidos troyanos de acceso remoto y robo de información.
En este sentido, “las personas que buscan aplicaciones de seguimiento de terremotos con visualización de mapas en línea pueden descargar y ejecutar una aplicación maliciosa que pretende proporcionar información sobre terremotos”, advierte además la dirección, añadiendo que esta aplicación instala “malware en segundo plano con el objetivo de comprometer dispositivos de las víctimas y robar su información confidencial”.
En este sentido, el departamento destaca que “los usuarios deben ser conscientes de que deben estar más atentos a los archivos adjuntos y abrir sólo aquellos que provengan de fuentes legítimas”. «Es importante concienciar a los usuarios sobre los ataques de phishing animándoles a comprobar la dirección de origen del remitente y los enlaces web contenidos en el cuerpo del mensaje (colocando el cursor del ratón sobre estos campos para mostrar la dirección real)», añade la misma fuente.
Además, la dirección recomienda «bloquear los mensajes que no cumplan con el estándar SPF y los que contengan archivos ejecutables», además de asegurarse de descargar sólo «aplicaciones confiables de fuentes oficiales».
13-09-2023
