A la Comunidad del Cinvestav,
La Dirección General de Ciberseguridad de la Agencia de Transformación Digital y las Comunicaciones ha enviado a esta Institución una alerta, informando en ella sobre la identificación de actividad maliciosa, la cual está dirigida principalmente a instituciones financieras mexicanas y organismos gubernamentales de México y Chile. Esta campaña ha sido detectada en circulación activa y representa un riesgo potencial para la seguridad de la información.
La campaña identificada presenta las siguientes características:
Métodos de propagación: Distribución de malware mediante correos electrónicos con enlaces maliciosos, así como a través de sitios web falsos que se hacen pasar por portales fiscales o financieros legítimos del gobierno mexicano y chileno.
Las Herramientas Utilizadas:
- SIMPLELOADER, un descargador malicioso.
- Extensiones de navegador falsas diseñadas específicamente para interceptar credenciales y manipular sesiones de banca en línea.
Objetivo: Robo de información sensible, especialmente credenciales bancarias y datos personales, con un enfoque en instituciones financieras.
Para reducir el riesgo de compromiso, recomendamos:
- Evitar abrir enlaces o archivos provenientes de correos no verificados, sospechosos o de origen dudoso.
- Mantener actualizado el sistema operativo (celular, laptop, PC de escritorio), navegadores web y herramientas de seguridad.
- Supervisar el uso de extensiones en los navegadores web y restringir la instalación de aquellas extensiones no autorizadas.
Otra sugerencia al respecto la podrá visualizar en: "Cómo Detectar y Prevenir Malware", en la liga:
https://tic.cinvestav.mx/guias-y-tutoriales/ArtMID/396/ArticleID/82/C243mo-detectar-y-prevenir-Malware
Coordinación General de Servicios de Tecnologías de la Información y las Comunicaciones
CGSTIC-Cinvestav
Ext. 5911