El Centro Nacional de Respuesta a Incidentes de Ciberseguridad emitió ayer una alerta extremadamente importante para todos los ciudadanos que están conectados a Internet y tienen una cuenta de correo electrónico activa en Rumania ahora.
CERT-RO advierte a todos los ciudadanos rumanos sobre un problema extremadamente grave: los piratas informáticos que envían correos electrónicos falsificados que parecen proceder de instituciones estatales rumanas, cuando en realidad se trata de ataques de phishing.
Esta institución gubernamental, subordinada al Gobierno de Rumanía, especializada en descubrir ataques informáticos dirigidos a instituciones estatales, nos alerta de que podemos ser engañados por piratas informáticos que asumen la identidad del Estado.
Los correos electrónicos a veces están elaborados de tal manera que imitan muy bien a los de instituciones reales, de modo que determinadas personas pueden ser engañadas muy fácilmente por quienes sólo quieren hacerles daño y nada más.
Los piratas informáticos pueden enviar a los rumanos a varios sitios web maliciosos a través de los cuales pueden infectar sus computadoras y teléfonos con malware, o pueden hacer cosas aún peores; puede encontrar más detalles en la información a continuación.
"Tenga mucho cuidado con la fuente de los correos electrónicos que recibe, especialmente aquellos que contienen mensajes que le solicitan que realice un pago o envíe una solicitud de oferta. En los últimos días se han denunciado al equipo de CERT-RO incidentes en los que atacantes utilizaron la imagen o reputación de instituciones públicas o empresas privadas de Rumanía para enviar correos electrónicos con contenido malicioso. El objetivo principal es distribuir archivos adjuntos maliciosos con capacidades de ransomware y spyware a los que el usuario accederá por curiosidad en un intento de obtener más información. En los mensajes que recibe, se le solicita que realice un pago o incluso que envíe una solicitud de oferta. Las personas curiosas que quieran aprender más sobre la situación y descargar y luego ejecutar el archivo adjunto corren el riesgo de infectarse con malware. Valide siempre la información recibida con el remitente, en los casos en que algo parezca sospechoso, el texto sea gramaticalmente incorrecto o tenga errores de transcripción. Si ha sido víctima de un intento de este tipo, no dude en informar del problema a CERT-RO (alerts@cert.ro)".
