Skip to main content

Dirección General de Modernización y Transformación Digital

Dirección General de Modernización y Transformación Digital
Departamento de Tecnologías de Información y Comunicación
Departamento de Ciberseguridad
Unidad de Modernización y Gestión de Procesos
Unidad de Proyectos de Innovación Tecnológica y Digital

[Alerta de ciberseguridad] ¡Protejamos la información del peligroso malware Remcos!

Estimada comunidad:

 

Junto con saludar y, como Dirección de Tecnologías de Información y Comunicación le recordamos que una de nuestras responsabilidades, es entregar e incentivar el buen uso de herramientas tecnológicas que tenemos a nuestro alcance con el fin de prevenir ataques cibernéticos. Esta semana informamos de una amenaza cibernética crítica ante el resurgimiento de Remcos, Malware difundido a través de archivos de Ms. Word (.docx). Es esencial que todos estemos conscientes de esta amenaza y tomemos medidas preventivas para proteger nuestros sistemas y datos valiosos.

Remcos, es un peligroso malware (virus informático) que es difundido por medio de correos electrónicos con la técnica de phishing, esto es, correos maliciosos que se hacen pasar por un mensaje con el cual el receptor se sentirá confiado, interesado o presionado a abrir y ejecutar sus archivos adjuntos. Para lograrlo, en los mensajes de phishing se hacen pasar por mensajes laborales, de amistades o familiares, prometen premios, ofertas, o advierten de duras penas, como multas pendientes de pago o la supuesta tenencia de contenido comprometedor del receptor del mensaje.

 

Los ciberdelincuentes recurren a cualquier excusa con tal de que el receptor haga clic en un enlace o les envíe datos personales, como claves bancarias o códigos de recuperación de cuentas en redes sociales. Para mayor poder de convencimiento, Remcos va adjunto en estos correos disfrazado de tipos de archivo muy usados y conocidos en ambientes laborales, como .zip, .rar, .tar y .arj, pero el más utilizado actualmente es .docx (Ms. Word).

 

La estrategia más usada en ámbitos empresariales es adjuntar el malware Remcos como si fuera un archivo Word, como una cotización, una factura u otro tipo similar de documento comercial, solicitando al receptor del mensaje que revise el documento para concretar un negocio.

 

Si se abre el archivo adjunto se descarga y ejecuta Remcos, lo que ocurre sin entregar ningún indicio al usuario. Remcos toma control total sobre el dispositivo infectando, permitiendo a los delincuentes desplegar programas conocidos como como keyloggers (que registran todo lo que se escribe desde el teclado, como usuarios y claves) y también softwares que guardan información del micrófono y toma capturas de pantallas.

 

¿Cómo protegernos? 

  1. Actualiza tus sistemas y software regularmente: Mantén tus sistemas operativos, aplicaciones y programas de seguridad actualizados con los últimos parches y actualizaciones disponibles. Esto ayudará a cerrar las brechas de seguridad conocidas que podrían ser explotadas por el malware Remcos.
  2. Parches y actualizaciones: mantener al día los sistemas operativos y aplicaciones, aplicando parches y actualizaciones de seguridad para corregir vulnerabilidades conocidas.
  3. Sé cauteloso con los correos electrónicos no solicitados y los archivos adjuntos: Debemos siempre estar atentos al recibir correos electrónicos o mensajes de texto, y evitar abrir o descargar adjuntos de cualquier mensaje sospechoso, es decir, principalmente emails que nos prometan alguna oferta increíble, que nos ganamos un premio o que tenemos una multa inesperada. Lo mismo con mensajes que nos pretenden alertar de problemas bancarios o bloqueos de tarjetas. Ante correos así, lo recomendable es contactar directamente al banco o institución para saber si la información recibida es real, en lugar de hacer clic en cualquier parte del correo sospechoso ni menos descargar algo que contenga.
  4. Refuerza tus contraseñas y utiliza autenticación de dos factores (2FA): Utiliza contraseñas fuertes y únicas para todas tus cuentas, incluyendo las de nuestra institución. Además, activa la autenticación de dos factores siempre que sea posible, ya que esto añade una capa adicional de seguridad.

 

 

Recuerda, la ciberseguridad es responsabilidad de todos nosotros. Al trabajar juntos y estar atentos, podemos mantener nuestros sistemas seguros y proteger la integridad de nuestra institución.

 

Si tienes alguna pregunta o sospechas que has sido afectado por Malware u otro tipo de ciberataque, favor contactarse inmediatamente al correo  Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

¡Mantengamos nuestra institución segura y libre de amenazas cibernéticas!

 

Saluda atentamente,

Dirección de Tecnologías de Información y Comunicación (DTIC).

Universidad de Valparaíso. 

  • Creado el .