Protege tu Información
Ciberdelincuentes usan esta técnica para infiltrarse en sistemas, evadir medidas de seguridad y operar de forma sigilosa.
⚙️ Así opera el ataque:
🔹 📩 Correo engañoso:
Recibes un correo que aparenta venir de una fuente confiable (como una entidad pública o proveedor conocido).
🔹 🗂️ Archivo malicioso:
El mensaje contiene un enlace para descargar un archivo ZIP. Al abrirlo, se ejecuta un programa malicioso sin que lo notes.
🔹 🕵️ Infección silenciosa:
El malware se instala y se comunica con los atacantes a través de eventos ocultos en Google Calendar, así evita ser detectado por sistemas tradicionales.
🔹 🛑 Robo de información y control:
Permite a los atacantes robar documentos, credenciales y tomar control del equipo, lo que puede afectar servicios y operaciones críticas.
🎯 ¿Qué buscan los atacantes?
-
🗃️ Sustraer información sensible
-
👨💻 Controlar sistemas sin ser detectados
-
🚫 Interrumpir servicios esenciales
🔐 ¿Cómo puedes protegerte?
✅ Precaución con archivos y enlaces:
No abras archivos ZIP ni hagas clic en enlaces de correos sospechosos.
✅ Verificación del remitente:
Confirma la identidad del remitente antes de interactuar con el mensaje.
✅ Reporta anomalías:
Si ves comportamientos extraños o eventos desconocidos en tu calendario, informa de inmediato al equipo de la Subdirección de Informática y Sistemas.