Ciberdelincuentes lanzan ataques informáticos con falsas fotomultas de tránsito en Ecuador

Un mensaje de correo electrónico que simula ser una fotomulta es realmente un ataque informático que circula en Ecuador. Foto: Pixabay.

Con un mensaje de correo electrónico que dice ‘Foto Multa Electronica’ (sic) y supuestamente enviado por el remitente 'Agencia de Tránsito de Ecuador', varios usuarios han sido objeto de ataques informáticos en el país en las últimas semanas. Esta amenaza está especialmente dirigida a usuarios de Windows y trata de instalar un software que haría que la computadora sea accesible por otros ciberdelincuentes de forma remota y sin que el usuario sepa de estas acciones.

Este tipo de ataques de 'phishing' o de suplantación de identidad no es nuevo en la región. En 2018, por ejemplo, el Ministerio de Transporte de Colombia informó de un ataque informático con el mismo esquema del que circula en estas semanas en Ecuador, en el cual los dueños de vehículos eran informados por una supuesta fotomulta de tránsito.

En el Ecuador, el ataque informático es distribuido a través de cuentas de correo electrónico. En el cuerpo del mensaje, el usuario recibe un texto en el que señala lo siguiente: “Ministerio de tránsito y transportes de Ecuador le envía el acta de infracción de tránsito a su nombre. Adjunto le enviamos toda la información de la multa…”. Debido a la incertidumbre que genera la falsa fotomulta, el usuario hace clic en los archivos adjuntos y los descarga en su máquina para revisar la información, con lo cual empieza el ciberataque.

Daniel Tenorio, experto en ciberseguridad de Bsmart Ecuador, señala que la pandemia ha sido aprovechada por los delincuentes informáticos para utilizar campañas de ingeniería social para robar datos e información sensible de los usuarios.

¿Cómo cuidarse de estos ataques?

Si bien la primera herramienta siempre será mantener activo un programa de antivirus en la computadora o celular, los usuarios también pueden realizar ciertos pasos para no ser víctima de los ciberdelincuentes.

Debido a que existen campañas de ataques informáticos muy sofisticadas, los usuarios pueden realizar los siguientes pasos para verificar si en verdad recibió una fotomulta de tránsito:

Abra el mensaje de correo electrónico a través de un navegador web, pero no haga clic en ningún enlace del interior del mensaje ni descargue los documentos adjuntos.

Una vez abierto, busque el botón 'Reenviar' del correo electrónico. Al hacer esta acción, aparecerá el verdadero dominio (por ejemplo: abcxyz@usuario.com) desde el cual se envía la supuesta fotomulta. Recuerde que las organizaciones gubernamentales no usan cuentas que terminen en gmail.com o hotmail.com, entre otros, para informar sobre infracciones de tránsito.

Elimine el correo para evitar que se propague a sus contactos.

Si tiene dudas sobre la veracidad de la fotomulta, puede consultar las contravenciones a través de las página oficial de la Agencia Nacional de Tránsito, ingresando manualmente la información de la placa del auto o el número de documento del conductor.

• En qué consiste el ciberataque que roba la cuenta de WhatsApp y cómo evitarlo
• Los ataques de fuerza bruta ponen en riesgo a los usuarios digitales
• Ciberataque contra la página web del RKI, instituto de referencia alemán en el covid-19
• Consejos para evitar el robo de datos durante un ciberataque
• Cajeros automáticos del mundo podrían ser afectados por un ciberataque