En una rápida reacción la Policía Nacional del Perú lanzó hoy una alerta a los usuarios de Internet, sobre la propagación de un peligroso virus que utiliza el dominio de dicha institución (@pnp.gob.pe) y que se oculta en una falsa citación policial.
En una rápida reacción la Policía Nacional del Perú lanzó hoy una alerta a los usuarios de Internet, sobre la propagación de un peligroso virus que utiliza el dominio de dicha institución (@pnp.gob.pe) y que se oculta en una falsa citación policial.
Si bien este portal alertó el pasado 25 de noviembre sobre la peligrosidad de este troyano, hoy la policía -tras un pormenorizado análisis- advirtió sobre los perjuicios de este virus que se envió desde el dominio 189.43.121.136 ubicado en Brasil.
«Cuando el usuario, sin sospecharlo, ejecuta el archivo adjunto con la supuesta citación, instala el programa en su computador, y desde ese momento, todas las claves que digite serán sustraídas con fines ilícitos, sobre todo cuando se trata de contraseñas de tarjetas bancarias», detalló Óscar González, jefe de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú (PNP).
Sostuvo que a este virus se le conoce como “troyano” porque ingresa a la máquina sin ser detectado por el usuario ni por los programas antivirus.
“Cuando el troyano se instala en el computador hace un barrido de todas las claves latentes o nuevas que utilice el usuario, incluso las bancarias, que son un riesgo por el tema de las transferencias financieras”, comentó.
Incluso el correo de origen tiene como dominio @pnp.gob.pe, con lo cual se enmascara la dirección electrónica que contiene el archivo dañino para que este parezca fidedigno y así engañar o confundir a la víctima, expresó González.
Agregó que, pese a la peligrosidad señalada respecto al robo de información del usuario, este archivo malicioso no causa daño al disco duro y ni siquiera vuelve lenta la computadora, pues ha sido diseñado solo para sustraer información sobre las claves secretas.
Recomendaciones
Gonzáles recordó que la Policía Nacional nunca notifica o cita a los ciudadanos por correo electrónico. Por lo tanto, si el usuario recibe un correo con una citación policial debe eliminarla de inmediato y por ningún motivo descargar el archivo que aparece adjunto, por más real que parezca dicha comunicación.
Recomendó que en caso el usuario ya haya descargado el archivo malicioso, debe utilizar una segunda máquina que no esté infectada para, desde ella, cambiar de inmediato todas sus claves secretas de correo electrónico, tarjetas bancarias, entre otras.
Luego de ello, debe volver a la máquina infectada y formatear todo el disco duro. Con ello, se eliminará el troyano intruso.
Se recomienda también no abrir correos electrónicos de personas extrañas.
Dijo que auque aún no se han reportado formalmente a la Divindat denuncias de personas estafadas por esta modalidad de robo de información, muchos ciudadanos preocupados han pedido información a la PNP, sobre el particular.