Troyano se esconde en falsos documentos de la Contraloría General
🔍 ¿Qué pasó?
Se ha detectado una campaña de phishing que suplanta a la Contraloría General de la República (CGR) de Colombia. Los atacantes envían correos electrónicos fraudulentos a empleados públicos, solicitando la descarga de documentos que contienen malware.
🕵 Cómo detectar esta alerta:
- Correo electrónico no solicitado supuestamente de la CGR
- Asunto relacionado con “Notificación de Seguimiento Permanente Radicado”
- Solicitud de descarga de documentos adjuntos
- Uso de lenguaje oficial y referencias a leyes para dar credibilidad
- Enlaces de descarga sospechosos
- Correo electrónico de entidad real
💀 Cómo actúa esta amenaza
Los atacantes envían correos electrónicos que parecen oficiales, solicitando la descarga de documentos aparentemente legítimos. Sin embargo, estos archivos contienen un troyano oculto en un archivo .rar. Al abrir el archivo, el malware se instala en el sistema, poniendo en riesgo la seguridad de la información del empleado y de la institución.
🛡 Recomendaciones de seguridad
- No descargue archivos adjuntos de correos no solicitados, incluso si parecen oficiales
- Verifique la autenticidad de los correos contactando directamente a la CGR por canales oficiales
- Mantenga actualizado el software antivirus y de seguridad
- Reporte inmediatamente cualquier correo sospechoso a su departamento de TI
- No proporcione información personal o laboral en respuesta a estos correos
🆘 Qué hacer si recibe este correo
- No abra ningún archivo adjunto ni haga clic en los enlaces
- Reporte el correo a su departamento de seguridad informática
- Elimine el correo de su bandeja de entrada
- Si ha descargado algún archivo, desconecte su equipo de la red y notifique a TI inmediatamente
⚠️ Correo electrónico sospechoso:
generalygobierno@chameza-casanare.gov.co (No abra correos de esta dirección)
📧 Denuncie situaciones digitales sospechosas
Denunciar actividades sospechosas es crucial para fortalecer nuestra seguridad colectiva en línea. Al compartir información sobre amenazas, nos ayudamos mutuamente a estar alertas y protegidos. ¡Juntos podemos crear un entorno digital más seguro para todos!
Si detecta alguna situación similar o sospechosa, no dude en reportarla:
- Correo: editor@muchohacker.lol
- X: @Hyperconectado