Con el objetivo de sustraer claves de cuentas bancarias y otro tipo de información privada, en las ultimas semanas en diversas ciudades del país, usuarios de Internet han detectado la llegada a sus cuentas de un correo electrónico, con el escudo de la Policía de Investigaciones, PDI, que avisa de una citación judicial falsa, el que es enviado por estafadores que incluyen en él un virus computacional para cumplir su fin.
A nivel regional, la PDI también ha constatado la llegada del correo gracias al aviso de afectados, constatando, al igual que el resto de los casos reportados en diversas regiones, que el mail muestra como remitente una dirección con el dominio «pdi.cl», además del logo institucional, lo que hace que la persona crea que es una comunicación oficial.
Sobre su origen, los detectives de la Brigada del Cibercrimen, del PDI, que indaga por encargo de la Fiscalía Metropolitana Centro-Norte de Santiago, que concentra las denuncias de los afectados en la capital, establecieron que proviene del correo denominado, «noreplypdichile.cl @br3.sertec.com», el que a pesar de usar la sigla de la policía civil no tiene ninguna relación con ella.
Otro de los antecedentes que dan cuenta de su origen fraudulento es la evidente falta de ortografía que presenta al indicar que hay una citación a Tribunales por «hurto agrabado», que supuestamente involucra a quien lo recibe, cuando la palabra correcta es agravado.
La misma comunicación falsa de un correo que hace referencia a Carabineros, con uso de su logo, también ha sido detectado en el último tiempo, con el mismo aviso de citación judicial por hurto junto a otro correo fraudulento de similares características supuestamente remitido por Ministerio de Transportes, en que aparece un falso parte de tránsito cursado al remitente.
No abrirlo y forma de operar
En Inspector Lorenzo Macaya, coordinador de la Brigada de Cibercrimen de La Serena, solicitó a quienes reciban este mail falso, a pesar que pide descargar el archivo «denuncia.exe», para conocer la causa, no abrirlo por ningún motivo, ya que al ejecutar el programa este es el que sustrae los datos bancarios del usuario del computador afectado, ocultándose en su sistema automáticamente, dificultando su detección, para poder enviar los datos que sustrae al estafador.
«Dentro del mensaje, para mostrar la información, el correo solicita hacer click en un link, el cual descarga automáticamente un archivo ejecutable, el que corresponde a un virus computacional, que al momento de su ejecución realiza diversas acciones en el sistema operativo, por lo que se recomienda no abrirlo, procediendo a su eliminación debido a los riesgos que esto conlleva».
